Web应用防火墙基于金山云安全团队防护经验内置规则集,帮助您轻松应对各类Web应用攻击,确保网站的Web安全与可用性。本文档介绍了WAF的产品功能。
Web应用攻击防护
常见Web应用攻击防护
- 防御OWASP常见威胁,包括:SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。
- 0day补丁定期及时更新:防护规则及时更新最新漏洞补丁,第一时间全球同步下发最新补丁,对网站进行安全防护。
精准访问控制
- 提供友好的配置控制台界面,支持IP、Path、Referer、User-Agent等HTTP常见字段,配置强大的精准访问控制策略。
- 与Web常见攻击防护、CC防护等安全模块结合,搭建多层综合保护机制;依据需求,轻松识别可信与恶意流量。
CC恶意攻击防护
- 对单一源IP的访问频率进行控制,基于重定向跳转验证,人机识别等。
- 对URL+cookie的访问频率进行控制,支持人机识别、拦截防护动作。
高级的Web攻击防护
- 地域封禁:使用封禁地区可以对指定的中国大陆各省份以及全球多达247个国家或地区的来源IP进行一键黑名单封禁,阻断所有来自指定地区的访问请求。
全量日志支持
支持全量日志实时存储和查询服务,保障业务情况安全可控可视。
