全国免费咨询热线
400-808-4000

Web应用防火墙

Web应用防火墙(Chinac Web Application Firewall, 简称 CWAF),通过防御SQL注入、XSS攻击等OWASP常见攻击,过滤海量恶意访问,为用户规避Web应用数据被篡改或失窃等风险,从而保障网站的安全性与可用性。

立即购买

工作原理

Web应用防火墙被接入后,它作为一个反向代理存在于客户端和源站之间,源站的真实IP被隐藏。网站所有的Web访问请求都会先经过WAF,恶意攻击流量被WAF检测拦截,正常流量返回给源站,从而确保源站安全、稳定、可用。

产品特性

轻松部署,稳定可靠

一键式部署:无需软硬件安装和网站配置修改,1分钟以内使网站接入WAF安全防护。

高可靠性:多台机器负载均衡,任何单点故障不会造成客户业务中断。

强大攻防能力

Web常见攻击防护、虚拟漏洞补丁、CC攻击防护、精准访问控制形成多层保护机制,全方位防护网站安全。

基于机器学习的安全防护:通过对用户行为和cookie的分析,有效防御刷单、灌水、恶意注册等攻击行为。

强大自定义功能

多个http关键字段、多种匹配算法、多种逻辑关系的自定义,实现精准访问控制。

主要功能

常见web应用攻击防护

SQL注入、XSS攻击、安全绕过、目录遍历、命令执行、请求访问、漏洞扫描、http协议防护、cookie防护、防错误信息泄露、盗链防护、CSRF防护;

提供虚拟补丁并自动更新,及时修补Web漏洞,降低了服务应用程序的风险。

高级防护

CC攻击防护:对访问进行频率限制,快速识别恶意流量,同时可结合自定义规则过滤异常请求。

防撞库:防止网站的用户数据泄露,减少用户损失。

精准访问控制

支持IP、URL、Method、Referer、User-Agent等HTTP常见字段的条件组合,可精准控制允许访问Web应用的流量。

黑白名单

放行或拦截指定的IP、URL

攻击事件的监控与管理

记录访问日志、攻击日志、内容过滤日志,实现对攻击事件的集中统一管理。

定向观察模式

针对Web应用开启观察模式,对于匹配中防护规则的疑似攻击只检测不拦截,规避误报情况。

应用场景

防止数据泄密
  • 避免因黑客的注入入侵攻击,导致网站核心数据被泄露。
防御恶意CC
  • 通过阻断海量的恶意请求,避免服务器核心资源被占用消耗,从而保障网站可用性。
应对网站新漏洞
  • 针对网站被曝光的最新漏洞,最大可能提供虚拟补丁,从而防护漏洞攻击。
解决业务风险
  • 防御刷单、灌水、恶意注册等攻击行为

产品型号

产品参数 具体描述 高级版 企业版 旗舰版 定制版
产品价格 单位:元/月 1500 3600 9000 26000
正常QPS阈值 每秒的总请求数超过该阈值时,超过的流量被透传或丢弃 1000 2000 5000 10000
(可定制)
攻击QPS阈值 每秒的总请求数超过该阈值时,WAF被停服,网站暂时无法访问 10000 20000 100000 100000以上
(可定制)
带宽阈值( Mpbs) 单个域名的业务带宽 10 30 50 100
(可定制)
防护的域名 1个WAF支持防护的域名个数(不支持泛域名) 1 1 1 1
回源IP个数 单个域名最多同时回源的IP个数 10 20 20 20
HTTP 支持HTTP(默认80端口)的业务防护 支持 支持 支持 支持
HTTPS 支持HTTPS(默认443端口)的业务防护 支持 支持 支持 支持
Web应用基础防护 防护如SQL注入、XSS攻击、安全绕过、目录遍历、命令执行、请求访问、漏洞扫描,http协议防护、cookie防护、防错误信息泄露、盗链防护、CSRF防护等常见Web应用防护 支持 支持 支持 支持
CC攻击防护 缓解CC攻击,拦截恶意请求 支持 支持 支持 支持
CC攻击防护规则条数 单域名支持的CC攻击防护规则条数 10 20 50 64
(可定制)
业务防护 刷单、恶意注册、论坛灌水、撞库等业务防护 支持 支持 支持 支持
防撞库规则条数 单域名支持的防撞库规则条数 10 20 50 64
(可定制)
精准访问控制 自定义关键字、匹配算法、逻辑关系 支持 支持 支持 支持
精准访问控制支持字段 支持对HTTP常见字段的访问控制设置 IP、URL、User-Agent、Referer、content-type、host、method IP、URL、User-Agent、Referer、content-type、host、method IP、URL、User-Agent、Referer、content-type、host、method IP、URL、User-Agent、Referer、content-type、host、method
精准访问控制规则条数 单域名支持的自定义防护规则条数 10 20 50 64
(可定制)
黑白名单 可添加IP和URL的黑白名单,实现访问控制 支持 支持 支持 支持
安全日志 可搜索查看每个域名的安全日志 支持 支持 支持 支持
防护规则库更新 自动更新最新防护规则 支持 支持 支持 支持
华云外机房 网站部署在华云机房外 支持 支持 支持 支持