Web 利用防火墙 (Web Application Firewall, 简称 WAF), 是阿里基于 10 余年攻防教训齐全自主研发的平安产品。其基于云平安大数据能力实现,通过进攻 SQL 注入、XSS 跨站脚本、常见 Web 服务器插件破绽、木马上传、非受权外围资源拜访等 OWASP 常见攻打,过滤海量歹意拜访,防止您的网站资产数据泄露,保障网站的平安与可用性。
对于阿里云 Web 利用防火墙的具体内容: 阿里云 Web 利用防火墙应用教程
产品劣势:
五分钟体验网站平安
- 无需装置任何软、硬件。
- 无需更改网站配置、代码。
- 只需批改 DNS 记录,五分钟实现网站 Web 平安。
弱小 Web 防御能力
- 内置近千条平安防护规定,每周均有规定的新增和优化。
- Web 0Day 漏洞补丁修复,24 小时内防护,寰球同步。
- 业余攻防团队进行破绽钻研,捕捉 0Dday 破绽并生成防护规定。
- 通过大数据平台剖析规定优化,整体误报率管制在十万分之一以内。
网站专属防护
- 反对业务精准防护、疾速过滤歹意流量、如爱护治理后盾、歹意 IP 封禁、特定 URL 加白等性能。
大数据安全能力
- 每日对数十亿条数据进行平安剖析,提取规定同步到所有用户,进行协同进攻。
- 一直通过大数据分析丰盛歹意 IP 库、歹意样本库,建设网站的可信源。
检测快、防护稳
- 一毫秒内检测攻打并防护失效,防护无延时。
- 新的防护规定一分钟内寰球同步。
- 笼罩 OWASP 常见的 10 余种威逼攻打。
- 全年稳固在线可用。
高牢靠、高可用的服务
- 全自动检测和攻打策略匹配,实时防护。
- 荡涤服务可用性高达 99.99%。
利用场景:
阿里云云盾 Web 利用防火墙,服务于阿里云以及阿里云外所有客户。以后服务的次要应用场景包含,金融、电商、o2o、互联网 +、游戏、政府、保险、政府等各类网站的 Web 利用平安防护上。
它次要用于解决以下问题:
1:防数据泄密,防止因黑客的注入入侵攻打,导致网站外围数据被拖库泄露。
2:防歹意 CC,通过阻断海量的歹意申请,保障网站可用性。
3:阻止木马上传网页篡改,保障网站的公信力。
4:提供虚构补丁,针对网站被曝光的最新破绽,最大可能提供疾速修复的规定。