Web应用防火墙代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题,它工作在应用层,对Web应用防护具有先天的技术优势,通过对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护

我们的优势

部署灵活、运维简单

灵活多变的部署模式,适应各种网络环境

站点资源自动发现,真正即插即用

日志自挖掘,展现需关注的威胁

规则库实时更新,有效应对新型Web攻击

OWASP TOP10规则

支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截击

支持硬件bypass

WAF可在数据链路层、网络层、传输层,应用层工作及切换;系统故障时,可自动切换到2层数据链路bypass工作模式

全程可视、事件溯源

从Web攻击,到防御到预警均可在管理平台上直观展示并记录相关事件,追溯分析整个攻击事件的来源,经过与结果

功能描述

应用攻击防护

覆盖OWASP TOP 10中常见安全威胁,支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截

CC攻击防护

根据业务需要,配置防护动作和返回页面内容,有效缓解CC攻击

自定义内容和类型,满足业务多样化需要

安全可视化

提供简洁友好的控制界面,实时查看攻击信息和事件日志

策略事件集中配置在管理端集中配置策略,快速下发,快速生效

流量计事件统计信息实时查看访问次数、安全事件的数量与类型、详细的日志信息

精准访问防护

基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略

支持丰富的字段条件支持IP、URL、Referer、User Agent、Params、Header等HTTP常见参数和字段的条件组合

扫描器爬虫防护

自定义扫描器与爬虫规则,用于阻断非授权的网页爬取行为,添加定制的恶意爬虫、扫描器特征,使爬虫防护更精准

黑白名单设置

添加始终放行与始终拦截的黑白名单IP,增加防御准确性

地理位置访问控制

可以针对国外部分国家、国内省份的来源IP进行自定义访问控制

多区域多集群部署

支持负载均衡,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定