Web应用防火墙 云WAF

Web应用防火墙(Web Application Firewall)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源,降低数据被篡改、失窃的风险

了解Web应用防火墙 WAF

产品优势

  • 防御全面

    预置丰富的攻击特征签名库,可检测数十类的通用Web攻击特征,轻松阻断多种Web攻击

  • 配置灵活

    内置丰富的策略配置项,可根据自身业务特点灵活制定精细化防护规则,满足专业安全运维需求

  • 技术领先

    领先的语义+正则+AI(人工智能)三引擎架构,精准识别多种威胁,大幅提升威胁检出率

  • 专业可靠

    多区域分散部署,异地容灾安全可靠,专业安全团队7*24小时监控,确保业务“零”中断

参考价格

以下产品仅为极少部分展示,如有需要请点击购买进行选配
  • 热销

    国内高级版

    10Mbps

    正常业务请求峰值:1,000QPS
    回源IP:3个
    CC攻击防护峰值:√
    CC攻击防护规则:√
    精准访问防护规则:×
    IP黑白名单规则:10条
    地理位置封禁规则:支持
    支持添加泛域名:√
    非80、443标准端口防护:×
    批量灵活配置防护策略:×
    常见的Web应用攻击防护,包括XSS攻击、SQL注入、上传攻击防护,命令注入防护,目录遍历,爬虫检测等:√
    CC攻击防护:√
    精准访问防护:×
    IP黑白名单设置:√
    支持对指定国家、省份的IP自定义访问控制:√
    基于人机识别和数据风控的动态反爬虫:√

    2000元 /月
    立即购买
  • 火爆

    国际高级版

    10Mbps

    正常业务请求峰值:1,000QPS
    回源IP:3个
    CC攻击防护峰值:√
    CC攻击防护规则:√
    精准访问防护规则:×
    IP黑白名单规则:10条
    地理位置封禁规则:支持
    支持添加泛域名:√
    非80、443标准端口防护:×
    批量灵活配置防护策略:×
    常见的Web应用攻击防护,包括XSS攻击、SQL注入、上传攻击防护,命令注入防护,目录遍历,爬虫检测等:√
    CC攻击防护:√
    精准访问防护:×
    IP黑白名单设置:√
    支持对指定国家、省份的IP自定义访问控制:√
    基于人机识别和数据风控的动态反爬虫:√

    2000元 /月
    立即购买
  • 全球专业版

    10Mbps

    正常业务请求峰值:2,000QPS
    回源IP:10个
    CC攻击防护峰值:100,000QPS
    CC攻击防护规则:20条
    精准访问防护规则:20条
    IP黑白名单规则:20条
    地理位置封禁规则:支持
    支持添加泛域名:√
    非80、443标准端口防护:√
    批量灵活配置防护策略:√
    常见的Web应用攻击防护,包括XSS攻击、SQL注入、上传攻击防护,命令注入防护,目录遍历,爬虫检测等:√
    CC攻击防护:√
    精准访问防护:√
    IP黑白名单设置:√
    支持对指定国家、省份的IP自定义访问控制:√
    基于人机识别和数据风控的动态反爬虫:√

    6480元 /月
    立即购买
  • 其他

    无限

    回源IP:无限
    CC攻击防护峰值:无限
    CC攻击防护规则:无限
    精准访问防护规则:无限
    IP黑白名单规则:无限
    地理位置封禁规则:无限
    支持添加泛域名:√
    非80、443标准端口防护:√
    批量灵活配置防护策略:√
    常见的Web应用攻击防护,包括XSS攻击、SQL注入、上传攻击防护,命令注入防护,目录遍历,爬虫检测等:√
    CC攻击防护:√
    精准访问防护:√
    IP黑白名单设置 √
    支持对指定国家、省份的IP自定义访问控制:√
    基于人机识别和数据风控的动态反爬虫:√

    更多
    立即选购

功能特性

火伞云提供T级别DDoS攻击防护

Web攻击防护

接入SDK后可根据SDK收集的端信息,自动进行分组和调度,有效找出风险设备并进行隔离,成功防御T级别攻击。

低成本

支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传、第三方漏洞攻击等威胁检测和拦截

CC攻击防护

通过接口限速和人机识别,有效降低CC攻击(HTTP Flood)带来的业务影响

返回页面可定制

返回页面可自定义内容和类型,满足业务多样化需要

火伞云WAF
火伞云提供T级别DDoS攻击防护

精准访问控制

基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略

支持多种条件逻辑

支持包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件,设置阻断或放行策略

安全可视化

提供简洁友好的控制界面,实时查看攻击信息和事件日志

策略事件集中配置

在管理端集中配置策略,快速下发,快速生效

火伞云提供游戏盾网络拥塞调度

应用场景

防数据泄露

防数据泄露

恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息

能够做到

精准识别

采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量

变形攻击检测

支持11种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险

0Day漏洞修复

遭遇真实肉鸡发起的TCP连接与协议模拟功能时可通过SDK与游戏安全网关的加密隧道彻底解决CC攻击问题,在没有接入SDK的情况下通过报文检查等功能也能达到精确识别。

能够做到

及时响应

无须等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护

降低成本

降低业务升级带来的部署和运维成本,避免服务中断带来的风险

火伞云WAF
火伞云WAF

防CC攻击

网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务

能够做到

配置灵活

可根据IP或者Cookie设置灵活的限速策略,精准识别CC攻击,保障业务稳定运行

接口定制

用户可根据业务需要,配置响应动作和返回页面内容,满足业务定制化需要

防网页篡改

攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响

能够做到

挂马检测

检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全

页面不被篡改

保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象

火伞云提供游戏盾网络拥塞调度

常见问题

答:Web应用防火墙支持云外机房用户接入,可以保护任何公网的服务器,包括但不限于火伞云,其他厂商的云、IDC等。

答:Web 应用防火墙全面支持 HTTPS 业务。用户只需根据提示将 SSL 证书及私钥上传,Web 应用防火墙即可防护 HTTPS 业务流量。

答:同一账号只能通过包年包月方式购买。在通过包年包月购买时,同一账号只能选择一个配置。通过包年包月方式购买后,您可以升级配置。

答:可以的。Web应用防火墙可直接将DDoS高防包叠加,进行安全防护。

答:WAF支持对域名或IP进行防护。

答:防火墙是基于IP和端口做策略,无法针对应用层做策略。因此防火墙无法解决Web应用的SQL注入、XSS、命令代码注入、恶意爬虫扫描等威胁。

答:就像杀毒软件不能100%查杀病毒,Web应用防火墙也不能保证防护所有的攻击,但是部署了Web应用防火墙,可以大大降低Web站点被攻击的风险,提高了黑客攻击的难度,避免业务直接面对安全威胁。

答:支持,Web应用防火墙支持独享虚拟主机,直接开通Web应用防火墙进行配置即可。对于共享虚拟主机,由于使用的是共享IP,源站由多个用户共同使用,不建议单独配置Web应用防火墙。

答:Web应用防火墙提供多种CC安全防护模式,您可以根据实际情况进行选择。

答:可以,一个Web应用防火墙域名配置中最多支持配置20个源站IP地址。

开始体验免费套餐

联系客服,只要有Web应用防火墙相关需求,即可获得限时优惠! 注册成为会员,为您提供最佳上云实践机会

微信

15323421841