政企教育醫衛行業場景

場景特點

政企行業、教育行業和醫衛行業，包括門戶網站作為提供給互聯網用戶獲取信息服務的重要渠道，多面臨網頁被篡改、網頁掛馬、跨站攻擊、SQL注入攻擊等安全威脅，同時也面臨上級單位和測評機構的監管壓力，一旦發生安全事件，將嚴重影響其形象和公信力。

能解決的問題

政企類用戶經常遭受來自境外地區的各類SQL注入等類型攻擊，通過WAF可以制定針對指定境外地區直接進行封禁，阻斷所有來自風險地區的訪問請求，以及WAF可以根據內置的策略等級模式將安全性要求較高的業務重點保障，有效將99%的攻擊自動進行禁封。

金融行業場景

場景特點

金融行業面臨注入、跨站等多種安全問題，導致用戶賬號密碼泄露，危及用戶資金財產安全，進而嚴重影響企業的形象并承受經濟損失。

能解決的問題

網站遭遇大量Web暴力破解請求企圖獲取平臺登錄信息，若被獲取登錄信息后將進一步被攻擊者進行滲透，部署WAF后可通過WAF內置CC策略以及暴力破解特征庫自動阻斷該類型請求并發送告警至自服務平臺，大大增加了網站的安全等級，并且可以主動發現并進行禁封或進行攻擊溯源。

電商行業場景

場景特點

電商行業為Web應用攻擊的重點對象，經常遭受黑客攻擊，譬如非法篡改交易數據、盜取用戶個人賬號信息進行網絡詐騙等，不僅危害了用戶的個人利益，同時也嚴重影響了商家的形象。

能解決的問題

網站遭遇大量請求以及異常連接導致用戶服務性能嚴重下降，影響正常用戶業務服務，部署WAF后可通過WAF爬蟲策略將異常連接自動進行中斷以及一部分常見的HTTP緩慢攻擊等制定連接時長限制，降低網站受到爬蟲類攻擊而造成的影響，也避免了給網站用戶帶來負面使用體驗。

航空行業場景

場景特點

航空行業、互聯網售票平臺等都擁有大量的旅客個人信息以及出行/未出行、行程信息，而這些信息經過黑色產業鏈，最終形成了退改簽等詐騙活動，不僅危害了旅客的個人利益，也給各平臺造成了經濟損失。

能解決的問題

針對固定類型系統發布漏洞，如log4j等，WAF集群策略庫會收集現網所有關于Web安全方面的漏洞，將在24小時內自動進行策略加固，無需用戶側手動介入完成0day相關安全保障，如客戶側針對安全方面不熟悉，可能無法第一時間收到通知，使用WAF將大大降低客戶應用業務被漏洞利用的風險。