Web應用防火墻（邊緣云版）

無相關產品

網站防護配置概述

更新(xin)時間 2023-09-22 19:04:13

最近更新時間: 2023-09-22 19:04:13

本文(wen)介紹Web應(ying)用防(fang)火墻（邊緣云版(ban)）的(de)接(jie)入防(fang)護(hu)前(qian)提條件以及防(fang)護(hu)能力(li)概覽(lan)。

接入防護前提條件

您需要先在控制臺新增域名并接入邊緣云WAF，具體操作可見WAF接入

防護能力概覽

下表將為您描述目(mu)前邊緣云WAF具備的防護能力以及應用場景

模塊 防護能力 說明 應用場景
Web安全
安全基礎配置 支持配置Web安全的防護開關，可調整防護處理動作以及防護規則集、無需檢測的靜態文件后綴 為Web安全的基礎配置，您需要使用任何防護能力都需要先進行基礎配置
規則防護 目前已維護6套防護規則集，基于正則的規則防護引擎進行 Web 漏洞和未知威脅防護，能夠抵御SQL 注入、XSS 攻擊、惡意掃描、命令注入攻擊、Web 應用漏洞、WebShell 上傳、不合規協議、木馬后門等17類通用的 Web 攻擊 建議基于自身業務防護需求選擇對應的防護規則集
網頁防篡改 位于高級防護模塊下，能夠保護網站核心靜態頁面，避免因為源站頁面被惡意篡改帶來的負面影響 希望網站防止被惡意篡改頁面內容時配置
防護敏感信息泄露 位于高級防護模塊下，支持對網站返回的內容進行脫敏展示，過濾內容包括敏感信息（如身份證、手機號、銀行卡、郵箱等） 希望網站避免泄露身份證、手機號等敏感信息時配置
合規檢測配置 支持檢查HTTP協議頭部，對HTTP請求信息中的方法以及參數長度等信息進行檢測，對不符合的請求項進行攔截或告警 針對不在HTTP請求合規、上傳內容合規、配置符合網站處理規范內的請求進行相應處理
cookie防護 位于高級防護模塊下，采用cookie加密、cookie簽名等方式對cookie字段的字進行加密或簽名，防護一些使用cookie中的弱key進行權限繞過的漏洞利用，也能在一定程度上限制基于cookie修改的爬蟲 可以防護cookie盜用、cookie篡改、cookie信息泄露等攻擊事件。需要客戶端支持攜帶cookie，通常小程序、APP、API可能不支持
攻擊挑戰 位于高級(ji)防護模塊下，支持自動阻斷短時間內發起多次Web攻擊的IP，快速應對惡意掃描及代理、Web 攻擊威脅等行為，可提升攻防對抗效率 攻防演練、惡意掃描及代理、Web攻擊行為等
CSRF防護 位于高(gao)級防護模塊下，支持防護跨站請求偽造（英語：Cross-site request forgery，簡稱CSRF）攻擊 針對發起CSRF攻擊進行防護
廣告防護 位于高(gao)級(ji)防(fang)護模塊下，支持解析源站響應頁面代碼，在body中插入廣告檢測js代碼，實現廣告防護和監測功能 針對網站出現的惡意廣告（網站中出現未將網站所有者允許的廣告內容）進行防護?
設置賬戶安全防護 從撞庫、暴力破解兩個攻擊角度進行防護，保障用戶的賬戶安全 針對賬戶安全的場景進行防護
Bot管理
Bot防護策略 通過cookie挑戰、跳轉挑戰、人機挑戰、爬蟲閾值限制、爬蟲陷阱等防爬策略，精準命中爬蟲流量，攔截各類惡意爬蟲 針(zhen)對支持攜帶cookie的客戶(hu)端請(qing)求，小程(cheng)序(xu)、APP、API可(ke)能不支持
對于無法正常(chang)執行跳轉(zhuan)的請求，可以設置跳轉(zhuan)挑戰(zhan)
爬蟲情報規則 支持針對搜索引擎IP放行、針對惡意Bot請求IP封禁，目前爬蟲情報庫已維護接近10萬條數據 對已知(zhi)搜索引(yin)擎IP放行(xing)處理，不經過(guo)Bot防護策略，提升(sheng)網站SEO權重；
對已知(zhi)惡意(yi)Bot請求(qiu)IP攔截(jie)處理
IP情報規則 支持針對已維護的IP信譽庫，從威脅類型維度（IDC服務器、傀儡機、漏洞利用等十幾類）進行IP封禁，目前IP信譽庫已維護接近120萬條數據 對已知IDC IP進行封禁處理；攔截傀儡機、漏洞利用等已知惡意IP
訪問控制/限流 CC防護規則設置 支(zhi)持根據(ju)請(qing)求的(de)URL，頻率、行為等訪問(wen)特征(zheng)，迅速識別CC攻擊并進(jin)行攔截 防護大規(gui)模CC攻(gong)擊，避免(mian)源站資源耗盡，保(bao)證企業網(wang)站的正(zheng)常訪問
IP黑名單 支持針對指定IP以及指定地域IP進行封禁處理 封禁來自國外訪問的IP
掃描防護 支持識別常見的掃描器類型，也支持自定義掃描器識別規則，做到精準攔截
攔截常見的掃描器類型，避免網站受到外部掃描
防護白名單
網站白名單 支持在訪問控制中，針對特定請求設置為白名單，則不經過全局防護策略的檢測
對于可信任流量可以設置為白名單，將不經過任務防護策略
Web規則白名單 支持針對防護規則集中的具體規則設置白名單，則指定請求不經過該規則的檢測 某條域名規則出現誤攔截時，可以將誤攔截的請求設置為白名單
Bot策略白名單 支持針對Bot防護策略設置白名單，則指定請求將不經過Bot防護策略的檢測 明確不需要經過Bot防護策略的請求，可以在Bot功能模塊中設置為白名單
開啟IPv6防護 開啟IPv6防護 提供(gong)IPv4/IPv6雙棧服務，能夠解決網(wang)站(zhan)“天窗”問題，并可以(yi)有效提升網(wang)站(zhan)IPv6鏈接支持(chi)率 政策驅動，各地市對于當地企業網站的IPv6濃度有一定指標

京ICP備 2021034386號

增值電信業務經營許可證A2.B1.B2-20090001

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

Web應用防火墻（邊緣云版）

Web應用防火墻（邊緣云版）

接入防護前提條件

防護能力概覽

模塊	防護能力	說明	應用場景
Web安全	安全基礎配置	支持配置Web安全的防護開關，可調整防護處理動作以及防護規則集、無需檢測的靜態文件后綴	為Web安全的基礎配置，您需要使用任何防護能力都需要先進行基礎配置
	規則防護	目前已維護6套防護規則集，基于正則的規則防護引擎進行 Web 漏洞和未知威脅防護，能夠抵御SQL 注入、XSS 攻擊、惡意掃描、命令注入攻擊、Web 應用漏洞、WebShell 上傳、不合規協議、木馬后門等17類通用的 Web 攻擊	建議基于自身業務防護需求選擇對應的防護規則集
	網頁防篡改	位于高級防護模塊下，能夠保護網站核心靜態頁面，避免因為源站頁面被惡意篡改帶來的負面影響	希望網站防止被惡意篡改頁面內容時配置
	防護敏感信息泄露	位于高級防護模塊下，支持對網站返回的內容進行脫敏展示，過濾內容包括敏感信息（如身份證、手機號、銀行卡、郵箱等）	希望網站避免泄露身份證、手機號等敏感信息時配置
	合規檢測配置	支持檢查HTTP協議頭部，對HTTP請求信息中的方法以及參數長度等信息進行檢測，對不符合的請求項進行攔截或告警	針對不在HTTP請求合規、上傳內容合規、配置符合網站處理規范內的請求進行相應處理
	cookie防護	位于高級防護模塊下，采用cookie加密、cookie簽名等方式對cookie字段的字進行加密或簽名，防護一些使用cookie中的弱key進行權限繞過的漏洞利用，也能在一定程度上限制基于cookie修改的爬蟲	可以防護cookie盜用、cookie篡改、cookie信息泄露等攻擊事件。需要客戶端支持攜帶cookie，通常小程序、APP、API可能不支持
	攻擊挑戰	位于高級(ji)防護模塊下，支持自動阻斷短時間內發起多次Web攻擊的IP，快速應對惡意掃描及代理、Web 攻擊威脅等行為，可提升攻防對抗效率	攻防演練、惡意掃描及代理、Web攻擊行為等
	CSRF防護	位于高(gao)級防護模塊下，支持防護跨站請求偽造（英語：Cross-site request forgery，簡稱CSRF）攻擊	針對發起CSRF攻擊進行防護
	廣告防護	位于高(gao)級(ji)防(fang)護模塊下，支持解析源站響應頁面代碼，在body中插入廣告檢測js代碼，實現廣告防護和監測功能	針對網站出現的惡意廣告（網站中出現未將網站所有者允許的廣告內容）進行防護?
	設置賬戶安全防護	從撞庫、暴力破解兩個攻擊角度進行防護，保障用戶的賬戶安全	針對賬戶安全的場景進行防護
Bot管理	Bot防護策略	通過cookie挑戰、跳轉挑戰、人機挑戰、爬蟲閾值限制、爬蟲陷阱等防爬策略，精準命中爬蟲流量，攔截各類惡意爬蟲	針(zhen)對支持攜帶cookie的客戶(hu)端請(qing)求，小程(cheng)序(xu)、APP、API可(ke)能不支持對于無法正常(chang)執行跳轉(zhuan)的請求，可以設置跳轉(zhuan)挑戰(zhan)
	爬蟲情報規則	支持針對搜索引擎IP放行、針對惡意Bot請求IP封禁，目前爬蟲情報庫已維護接近10萬條數據	對已知(zhi)搜索引(yin)擎IP放行(xing)處理，不經過(guo)Bot防護策略，提升(sheng)網站SEO權重；對已知(zhi)惡意(yi)Bot請求(qiu)IP攔截(jie)處理
	IP情報規則	支持針對已維護的IP信譽庫，從威脅類型維度（IDC服務器、傀儡機、漏洞利用等十幾類）進行IP封禁，目前IP信譽庫已維護接近120萬條數據	對已知IDC IP進行封禁處理；攔截傀儡機、漏洞利用等已知惡意IP
訪問控制/限流	CC防護規則設置	支(zhi)持根據(ju)請(qing)求的(de)URL，頻率、行為等訪問(wen)特征(zheng)，迅速識別CC攻擊并進(jin)行攔截	防護大規(gui)模CC攻(gong)擊，避免(mian)源站資源耗盡，保(bao)證企業網(wang)站的正(zheng)常訪問
	IP黑名單	支持針對指定IP以及指定地域IP進行封禁處理	封禁來自國外訪問的IP
	掃描防護	支持識別常見的掃描器類型，也支持自定義掃描器識別規則，做到精準攔截	攔截常見的掃描器類型，避免網站受到外部掃描
防護白名單	網站白名單	支持在訪問控制中，針對特定請求設置為白名單，則不經過全局防護策略的檢測	對于可信任流量可以設置為白名單，將不經過任務防護策略
	Web規則白名單	支持針對防護規則集中的具體規則設置白名單，則指定請求不經過該規則的檢測	某條域名規則出現誤攔截時，可以將誤攔截的請求設置為白名單
	Bot策略白名單	支持針對Bot防護策略設置白名單，則指定請求將不經過Bot防護策略的檢測	明確不需要經過Bot防護策略的請求，可以在Bot功能模塊中設置為白名單
開啟IPv6防護	開啟IPv6防護	提供(gong)IPv4/IPv6雙棧服務，能夠解決網(wang)站(zhan)“天窗”問題，并可以(yi)有效提升網(wang)站(zhan)IPv6鏈接支持(chi)率	政策驅動，各地市對于當地企業網站的IPv6濃度有一定指標

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

Web應用防火墻（邊緣云版）

Web應用防火墻（邊緣云版）

接入防護前提條件

防護能力概覽