功能特性-Web应用防火墙（独享版）-产品介绍

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

文檔中心

Web應用防火墻（獨享版）

無相關產品

功能特性

更新時間 2024-09-02 16:56:02

最近更新時間: 2024-09-02 16:56:02

通過Web應用防火墻，輕松應對各種Web安全風險，本節介紹Web應用防火墻支持功能。

功能類別 功能說明
業務配置 域名（泛域名、一級域名、二級域名等各級域名）/IP防護 WAF支持的防護對象：域名或IP，云上或云下的Web業務。
HTTP/HTTPS業務防護 WAF可以防護HTTP/HTTPS業務，通過對HTTP/HTTPS請求進行檢測，識別并阻斷SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊，保護Web服務安全穩定。
支持WebSocket/WebSockets協議 WAF支持WebSocket/WebSockets協議，且默認為開啟狀態。
非標端口防護 Web應用防火墻除了可以防護標準的80，443端口外，還支持非標準端口的防護。
Web應用安全防護 Web基礎防護 覆蓋OWASP（Open Web Application Security Project，簡稱OWASP）TOP 10中常見安全威脅，通過預置豐富的信譽庫，對惡意掃描器、IP、網馬等威脅進行檢測和攔截。
全面的攻擊防護：支持SQL注入、XSS跨站腳本、遠程溢出攻擊、文件包含、Bash漏洞攻擊、目錄（路徑）遍歷、敏感文件訪問、命令/代碼注入、網頁木馬上傳、后門隔離保護、非法HTTP協議請求、第三方漏洞攻擊等威脅檢測和攔截。
Webshell檢測防護：通過上傳接口植入網頁木馬。
識別精準：
內置語義分析+正則雙引擎，黑白名單配置，誤報率更低。
支持防逃逸，自動還原常見編碼，識別變形攻擊能力更強。默認支持的編碼還原類型：url_encode、Unicode、xml、OCT（八進制）、HEX（十六進制）、html轉義、base64、大小寫混淆、javascript/shell/php等拼接混淆。
深度檢測：深度反逃逸識別（支持同形字符混淆、通配符變形的命令注入、UTF7、Data URI Scheme等的防護）。
header全檢測：支持對請求里header中所有字段進行攻擊檢測。
CC攻擊防護規則 可以自定義CC防護規則，限制單個IP/Cookie/Referer訪問者對您的網站上特定路徑（URL）的訪問頻率，WAF會根據您配置的規則，精準識別CC攻擊以及有效緩解CC攻擊。
精準訪問防護規則 精準訪問防護策略可對HTTP首部、Cookie、訪問URL、請求參數或者客戶端IP進行條件組合，定制化防護策略，為您的網站帶來更精準的防護。
黑白名單規則 配置黑白名單規則，阻斷、僅記錄或放行指定IP的訪問請求，即設置IP黑/白名單。
地理位置訪問控制規則 針對指定國家、地區的來源IP自定義訪問控制。
網頁防篡改規則 當用戶需要防護靜態頁面被篡改時，可配置網頁防篡改規則。
網站反爬蟲規則 動態分析網站業務模型，結合人機識別技術和數據風控手段，精準識別爬蟲行為。
防敏感信息泄露規則 該規則可添加兩種類型的防敏感信息泄露規則：
敏感信息過濾。配置后可對返回頁面中包含的敏感信息做屏蔽處理，防止用戶的敏感信息（例如：身份證號、電話號碼、電子郵箱等）泄露。
響應碼攔截。配置后可攔截指定的HTTP響應碼頁面。
全局白名單規則 針對特定請求忽略某些攻擊檢測規則，用于處理誤報事件。
隱私屏蔽規則 隱私信息屏蔽，避免用戶的密碼等信息出現在事件日志中。
高級設置
PCI DSS/PCI 3DS合規認證和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三個版本和七種加密套件，可以滿足各種行業客戶的安全需求。
WAF支持PCI DSS和PCI 3DS合規認證功能。
連接保護 當502/504請求數量或讀等待URL請求數量以及占比閾值達到您設置的值時，將觸發WAF熔斷功能開關，實現宕機保護和讀等待URL請求保護。
手動設置網站連接超時時間 瀏覽器到WAF引擎的連接超時時長默認是120秒，該值取決于瀏覽器的配置，該值在WAF界面不可以手動設置。
WAF到客戶源站的連接超時時長默認為30秒，該值可以在WAF界面手動設置。
配置攻擊懲罰的流量標識 WAF根據配置的流量標識識別客戶端IP、Session或User標記，以分別實現IP、Cookie或Params惡意請求的攻擊懲罰功能。
高階功能 內容安全檢測服務 基于豐富的違規樣例庫和內容審核專家經驗，通過機器審核加人工審核結合的方式，幫助您準確檢測出Web網站和新媒體平臺上的關于涉黃、涉賭、涉毒、暴恐、違禁等敏感違規內容，并提供文本內容糾錯審校，助您降低內容違規風險。
防護事件管理 當Web應用防火墻攔截或者僅記錄的攻擊事件為誤報時，用戶可通過Web應用防火墻處理誤報事件、查看事件詳情。
用戶可以通過Web應用防火墻服務下載5天內的全量防護事件數據
告警通知 用戶可以通過Web應用防火墻服務對攻擊日志進行通知設置。開啟告警通知后，Web應用防火墻將僅記錄和攔截的攻擊日志通過用戶設置的接收通知方式發送給用戶。
安全可視化 提供簡潔友好的控制界面，實時查看攻擊信息和事件日志。
策略事件集中配置：在Web應用防火墻服務的控制臺集中配置適用于多個防護域名的策略，快速下發，快速生效。
流量及事件統計信息：實時查看訪問次數、安全事件的數量與類型、詳細的日志信息
靈活性、可靠性 多區域多集群部署，支持負載均衡，可在線平滑擴容，沒有單點故障，最大限度保護業務運行穩定。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

Web應用防火墻（獨享版）

Web應用防火墻（獨享版）

功能類別		功能說明
業務配置	域名（泛域名、一級域名、二級域名等各級域名）/IP防護	WAF支持的防護對象：域名或IP，云上或云下的Web業務。
	HTTP/HTTPS業務防護	WAF可以防護HTTP/HTTPS業務，通過對HTTP/HTTPS請求進行檢測，識別并阻斷SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊，保護Web服務安全穩定。
	支持WebSocket/WebSockets協議	WAF支持WebSocket/WebSockets協議，且默認為開啟狀態。
	非標端口防護	Web應用防火墻除了可以防護標準的80，443端口外，還支持非標準端口的防護。
Web應用安全防護	Web基礎防護	覆蓋OWASP（Open Web Application Security Project，簡稱OWASP）TOP 10中常見安全威脅，通過預置豐富的信譽庫，對惡意掃描器、IP、網馬等威脅進行檢測和攔截。全面的攻擊防護：支持SQL注入、XSS跨站腳本、遠程溢出攻擊、文件包含、Bash漏洞攻擊、目錄（路徑）遍歷、敏感文件訪問、命令/代碼注入、網頁木馬上傳、后門隔離保護、非法HTTP協議請求、第三方漏洞攻擊等威脅檢測和攔截。 Webshell檢測防護：通過上傳接口植入網頁木馬。識別精準：內置語義分析+正則雙引擎，黑白名單配置，誤報率更低。支持防逃逸，自動還原常見編碼，識別變形攻擊能力更強。默認支持的編碼還原類型：url_encode、Unicode、xml、OCT（八進制）、HEX（十六進制）、html轉義、base64、大小寫混淆、javascript/shell/php等拼接混淆。深度檢測：深度反逃逸識別（支持同形字符混淆、通配符變形的命令注入、UTF7、Data URI Scheme等的防護）。 header全檢測：支持對請求里header中所有字段進行攻擊檢測。
	CC攻擊防護規則	可以自定義CC防護規則，限制單個IP/Cookie/Referer訪問者對您的網站上特定路徑（URL）的訪問頻率，WAF會根據您配置的規則，精準識別CC攻擊以及有效緩解CC攻擊。
	精準訪問防護規則	精準訪問防護策略可對HTTP首部、Cookie、訪問URL、請求參數或者客戶端IP進行條件組合，定制化防護策略，為您的網站帶來更精準的防護。
	黑白名單規則	配置黑白名單規則，阻斷、僅記錄或放行指定IP的訪問請求，即設置IP黑/白名單。
	地理位置訪問控制規則	針對指定國家、地區的來源IP自定義訪問控制。
	網頁防篡改規則	當用戶需要防護靜態頁面被篡改時，可配置網頁防篡改規則。
	網站反爬蟲規則	動態分析網站業務模型，結合人機識別技術和數據風控手段，精準識別爬蟲行為。
	防敏感信息泄露規則	該規則可添加兩種類型的防敏感信息泄露規則：敏感信息過濾。配置后可對返回頁面中包含的敏感信息做屏蔽處理，防止用戶的敏感信息（例如：身份證號、電話號碼、電子郵箱等）泄露。響應碼攔截。配置后可攔截指定的HTTP響應碼頁面。
	全局白名單規則	針對特定請求忽略某些攻擊檢測規則，用于處理誤報事件。
	隱私屏蔽規則	隱私信息屏蔽，避免用戶的密碼等信息出現在事件日志中。
高級設置	PCI DSS/PCI 3DS合規認證和TLS	TLS支持TLS v1.0、TLS v1.1和TLS v1.2三個版本和七種加密套件，可以滿足各種行業客戶的安全需求。 WAF支持PCI DSS和PCI 3DS合規認證功能。
	連接保護	當502/504請求數量或讀等待URL請求數量以及占比閾值達到您設置的值時，將觸發WAF熔斷功能開關，實現宕機保護和讀等待URL請求保護。
	手動設置網站連接超時時間	瀏覽器到WAF引擎的連接超時時長默認是120秒，該值取決于瀏覽器的配置，該值在WAF界面不可以手動設置。 WAF到客戶源站的連接超時時長默認為30秒，該值可以在WAF界面手動設置。
	配置攻擊懲罰的流量標識	WAF根據配置的流量標識識別客戶端IP、Session或User標記，以分別實現IP、Cookie或Params惡意請求的攻擊懲罰功能。
高階功能	內容安全檢測服務	基于豐富的違規樣例庫和內容審核專家經驗，通過機器審核加人工審核結合的方式，幫助您準確檢測出Web網站和新媒體平臺上的關于涉黃、涉賭、涉毒、暴恐、違禁等敏感違規內容，并提供文本內容糾錯審校，助您降低內容違規風險。
防護事件管理		當Web應用防火墻攔截或者僅記錄的攻擊事件為誤報時，用戶可通過Web應用防火墻處理誤報事件、查看事件詳情。用戶可以通過Web應用防火墻服務下載5天內的全量防護事件數據
告警通知		用戶可以通過Web應用防火墻服務對攻擊日志進行通知設置。開啟告警通知后，Web應用防火墻將僅記錄和攔截的攻擊日志通過用戶設置的接收通知方式發送給用戶。
安全可視化		提供簡潔友好的控制界面，實時查看攻擊信息和事件日志。策略事件集中配置：在Web應用防火墻服務的控制臺集中配置適用于多個防護域名的策略，快速下發，快速生效。流量及事件統計信息：實時查看訪問次數、安全事件的數量與類型、詳細的日志信息
靈活性、可靠性		多區域多集群部署，支持負載均衡，可在線平滑擴容，沒有單點故障，最大限度保護業務運行穩定。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

Web應用防火墻（獨享版）

Web應用防火墻（獨享版）