产品功能

Web基础漏洞防护

全面检测SQL注入、XSS跨站脚本、文件包含、命令执行等OWASP常见威胁

常见Web攻击防护

可对常见Web服务器插件漏洞、木马上传等常见攻击进行有效防护

扫描工具屏蔽

屏蔽SqlMap等常见扫描工具

历史日志查询

为用户聚合提供七天攻击数据,满足安全运维需求

自定义防护设置

自主选择防护规则

精确访问控制

支持对指定IP或网段进行封禁或放行;可基于地理位置对国外请求进行特定转发或拦截

反爬虫

使用先进的防御算法和信誉匹配机制,可快速识别非正常请求,有效阻止这类爬虫攻击发生

0day漏洞防护

专业的安全专家团队,24小时内及时更新漏洞补丁,更新防护规则,保障业务安全

应用场景

  • 帮助用户防护常见的Web安全问题,比如命令注入、敏感文件访问等高危攻击。

  • 当业务举办定时抢购秒杀活动时,业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略,能够保证业务服务不会因大量的并发访问而崩溃,同时尽可能地给正常用户提供业务服务。

  • 当第三方Web框架、插件爆出高危漏洞,业务无法快速升级修复,Web应用防火墙会第一时间升级预置防护规则,保障业务安全稳定。

  •  

    恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息。Web应用防火墙可以设置防数据泄露规则,可以做到:
     

    1、精准识别
    采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量。

    2、变形攻击检测
    支持7种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险。

  •  

    攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响。Web应用防火墙可以设置防网页篡改规则,可以做到:

    1、挂马检测
    检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全。

    2、页面不被篡改
    保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象。

    • 客服电话

    • 0316-5754233
    • 15369679523
    • 服务时间

    • 周一至周五 9:00-17:30
    • 微信二维码

本网站由阿里云提供云计算及安全服务