Web应用防火墙

Web应用防火墙(Chinac Web Application Firewall, 简称 CWAF),通过防御SQL注入、XSS攻击等OWASP常见攻击,过滤海量恶意访问,为用户规避Web应用数据被篡改或失窃等风险,从而保障网站的安全性与可用性。

联系我们

工作原理

Web应用防火墙被接入后,它作为一个反向代理存在于客户端和源站之间,源站的真实IP被隐藏。网站所有的Web访问请求都会先经过WAF,恶意攻击流量被WAF检测拦截,正常流量返回给源站,从而确保源站安全、稳定、可用。

产品特性

轻松部署,稳定可靠

一键式部署:无需软硬件安装和网站配置修改,1分钟以内使网站接入WAF安全防护。

高可靠性:多台机器负载均衡,任何单点故障不会造成客户业务中断。

强大攻防能力

Web常见攻击防护、虚拟漏洞补丁、CC攻击防护、精准访问控制形成多层保护机制,全方位防护网站安全。

基于机器学习的安全防护:通过对用户行为和cookie的分析,有效防御刷单、灌水、恶意注册等攻击行为。

强大自定义功能

多个http关键字段、多种匹配算法、多种逻辑关系的自定义,实现精准访问控制。

主要功能

常见web应用攻击防护

SQL注入、XSS攻击、安全绕过、目录遍历、命令执行、请求访问、漏洞扫描、http协议防护、cookie防护、防错误信息泄露、盗链防护、CSRF防护;

提供虚拟补丁并自动更新,及时修补Web漏洞,降低了服务应用程序的风险。

高级防护

CC攻击防护:对访问进行频率限制,快速识别恶意流量,同时可结合自定义规则过滤异常请求。

防撞库:防止网站的用户数据泄露,减少用户损失。

精准访问控制

支持IP、URL、Method、Referer、User-Agent等HTTP常见字段的条件组合,可精准控制允许访问Web应用的流量。

黑白名单

放行或拦截指定的IP、URL

攻击事件的监控与管理

记录访问日志、攻击日志、内容过滤日志,实现对攻击事件的集中统一管理。

定向观察模式

针对Web应用开启观察模式,对于匹配中防护规则的疑似攻击只检测不拦截,规避误报情况。

应用场景

防止数据泄密
  • 避免因黑客的注入入侵攻击,导致网站核心数据被泄露。
防御恶意CC
  • 通过阻断海量的恶意请求,避免服务器核心资源被占用消耗,从而保障网站可用性。
应对网站新漏洞
  • 针对网站被曝光的最新漏洞,最大可能提供虚拟补丁,从而防护漏洞攻击。
解决业务风险
  • 防御刷单、灌水、恶意注册等攻击行为
 
全国免费咨询热线
400-808-4000-8
存储
块存储
云数据库
关系型数据库