Web利用防火墙(Web Application Firewall, 简称 WAF), 是阿里基于10余年攻防教训齐全自主研发的平安产品。其基于云平安大数据能力实现,通过进攻SQL注入、XSS跨站脚本、常见Web服务器插件破绽、木马上传、非受权外围资源拜访等OWASP常见攻打,过滤海量歹意拜访,防止您的网站资产数据泄露,保障网站的平安与可用性。
对于阿里云Web利用防火墙的具体内容:阿里云Web利用防火墙应用教程
产品劣势:
五分钟体验网站平安
- 无需装置任何软、硬件。
- 无需更改网站配置、代码。
- 只需批改DNS记录,五分钟实现网站Web平安。
弱小Web防御能力
- 内置近千条平安防护规定,每周均有规定的新增和优化。
- Web 0Day漏洞补丁修复,24小时内防护,寰球同步。
- 业余攻防团队进行破绽钻研,捕捉0Dday破绽并生成防护规定。
- 通过大数据平台剖析规定优化,整体误报率管制在十万分之一以内。
网站专属防护
- 反对业务精准防护、疾速过滤歹意流量、如爱护治理后盾、歹意IP封禁、特定URL加白等性能。
大数据安全能力
- 每日对数十亿条数据进行平安剖析,提取规定同步到所有用户,进行协同进攻。
- 一直通过大数据分析丰盛歹意IP库、歹意样本库,建设网站的可信源。
检测快、防护稳
- 一毫秒内检测攻打并防护失效,防护无延时。
- 新的防护规定一分钟内寰球同步。
- 笼罩OWASP常见的10余种威逼攻打。
- 全年稳固在线可用。
高牢靠、高可用的服务
- 全自动检测和攻打策略匹配,实时防护。
- 荡涤服务可用性高达99.99%。
利用场景:
阿里云云盾Web利用防火墙,服务于阿里云以及阿里云外所有客户。以后服务的次要应用场景包含,金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web利用平安防护上。
它次要用于解决以下问题:
1:防数据泄密,防止因黑客的注入入侵攻打,导致网站外围数据被拖库泄露。
2:防歹意CC,通过阻断海量的歹意申请,保障网站可用性。
3:阻止木马上传网页篡改,保障网站的公信力。
4:提供虚构补丁,针对网站被曝光的最新破绽,最大可能提供疾速修复的规定。
发表回复