Web应用防火墙

华云Web应用防火墙(Web Application Firewall,简称 WAF)依托全国多地部署的云安全节点,结合云端大数据分析平台,提供Web入侵防护、漏洞虚拟补丁、精准访问控制、数据防泄漏、业务防刷防爬,CC攻击防护等安全防护服务,帮助客户应对各类网站及Web业务安全防护问题,保障业务的核心数据安全。
产品套餐
  • 基础版

    业务带宽10Mbps
    QPS峰值1000
    防护域名10个域名防护
    (1个一级域名)
    2500.00/月
  • 专业版

    业务带宽20Mbps
    QPS峰值3000
    防护域名30个域名防护
    (3个一级域名)
    5000.00/月
  • 企业版

    业务带宽30Mbps
    QPS峰值5000
    防护域名50个域名防护
    (5个一级域名)
    9000.00/月
  • 旗舰版

    业务带宽50Mbps
    QPS峰值10000
    防护域名100个域名防护
    (10个一级域名)
    16800.00/月
产品优势
  • 便捷接入
    无需改变网站现有架构,不需添加任何硬件,只需简单地做一层CNAME,即可享受专业的WEB应用攻击防护服务,真正做到零部署、零维护。
  • 0Day漏洞修复
    当第三方框架或插件爆发0day漏洞时,无需等待厂商发布补丁,可由专业防护团队第一时间下发虚拟补丁,更新防御规则,第一时间防护由漏洞可能产生的攻击。
  • 集成DDoS高防
    华云WAF可以和华云DDoS高防无缝集成,只需要开通套餐,无需重新配置,马上具备 DDoS 防护能力,全面防护Web应用安全。免费提供5G防御能力。
  • 专家服务
    华云提供专属服务团队为用户提供7*24小时的贴身服务,用户可享受安全运维专家+安全服务专家提供的专家服务。
产品功能
  • Web入侵防护
    覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP10中常见安全威胁,提供全面的攻击防护。
  • 漏洞虚拟补丁
    提供漏洞虚拟补丁对漏洞进行修复,可以通过调整防护策略形成对应虚拟防线,在客户对漏洞进行修复之前实现漏洞快速防护。
  • 数据防止泄露
    华云WAF一方面可以检测并阻断对敏感信息的请求,另一方面可检测并阻断包含网站敏感信息的HTTP响应并进行拦截。
  • 业务防刷防爬
    针对恶意机器人程序爬取带来的资源消耗,信息泄露及业务风险问题,对网站业务进行动态分析,结合人机识别技术和数据风控手段,精准识别爬虫行为,并进行精准拦截。
  • IP黑白名单
    黑名单中的IP访问网站将直接被拦截,适用于明确某个IP是攻击者的场景。白名单中的IP访问网站不进行攻击检测,直接放行,适用于用户公司出口等特殊场景。
  • 精细的访问控制
    可以针对HTTP协议的URL、UA、Refer、Cookie、X-Forward-For头,包体大小等数据编写组合规则,可以用正则匹配等指令以及多种策略动作,实现精细的访问控制。
  • 数据可视化
    可实时展示攻击信息(如攻击趋势、攻击详情、攻击类型、攻击来源等)。 用户可以查看防护效果,并根据攻击趋势了解业务安全状态,并提供了拦截的详细日志。
  • 定向观察模式
    针对Web应用开启观察模式,对于匹配中防护规则的疑似攻击只检测不拦截,规避误报情况。
应用场景
门户网站电子商务金融网站政务网站

场景描述

门户网站作为政府、学校和企业等机构提供给互联网用户获取信息服务,由于其信息业务公开,将面临网站篡改、网页挂马、SQL注入攻击等多种Web安全问题,同时也面临上级单位和测评机构的安全检测的压力。

优势

接入简单:无需改变网站现有架构,不需添加任何硬件,只需简单地做一层 CNAME,即可享受专业的WEB应用攻击防护服务

集成DDoS防护:和华云DDoS高防无缝集成,无需重新配置即可开启DDoS防护

相关服务

场景描述

电子商务平台随着网购的发展,越来越多的企业投入到电子商务系统中,越来越多的用户也选择这种方式进行网上交易,电子商务平台包括网银系统、运营商网上营业厅、网购交易平台。电子商务系统对业务可用性和实时性要求很高,将面临数据泄露、网站后门等多种Web安全问题,同时也面临同行的恶意竞争压力。

优势

应对0day未知威胁:通过大数据分析能力,及时发现未知威胁,生成虚拟补丁对网站进行防护

接入简单:无需改变网站现有架构,不需添加任何硬件,只需简单地做一层 CNAME,即可享受专业的WEB应用攻击防护服务

相关服务

场景描述

金融类网站涉及到金融方面的产品,属性比较敏感,利益巨大,也是黑客入侵的高发地,一旦金融网站遭到入侵,金融信息遭到窃取、破坏,损失将是巨大的。根据监管要求互联网金融类网站平台必须具备Web安全防护能力。

优势

专家服务:为用户提供7*24小时的贴身服务,用户可享受安全运维专家+安全服务专家提供的专业服务

数据防泄漏:支持检测并阻断对敏感信息的请求,并对包含网站敏感信息的HTTP响应进行拦截

相关服务

场景描述

民生政务网站业务一般由政府或企业为公众用户提供便民服务,让用户可足不出户完成业务的办理,系统实用性强,访问人数多,像报名考试系统在高考、中考结束后流量会出现井喷现象,其系统要求可靠性高、实时性强,如果黑客恶意发起大量攻击会造成系统不可用或数据泄露,对网上办事用户造成严重影响,另外网上办事系统提供投诉建议通道,也会带来跨站脚本攻击的风险。

优势

入侵防护:覆盖常见安全攻击,提供全面的攻击防护

接入简单:无需改变网站现有架构,不需添加任何硬件,只需简单地做一层 CNAME,即可享受专业的WEB应用攻击防护服务

相关服务

相关产品
云主机可弹性伸缩,安全稳定的计算服务
详情
态势感知统一的威胁检测和风险处置平台
详情
主机安全云主机端点防护,抵御入侵和攻击
详情
DDoS高防防御超大流量DDoS攻击
详情
联系我们