产品功能

最近更新时间:2021-04-16 00:34:21

查看PDF

Web应用防火墙基于金山云安全团队防护经验内置规则集,帮助您轻松应对各类Web应用攻击,确保网站的Web安全与可用性。本文档介绍了WAF的产品功能。

Web应用攻击防护

常见Web应用攻击防护

  • 防御OWASP常见威胁,包括:SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。
  • 0day补丁定期及时更新:防护规则及时更新最新漏洞补丁,第一时间全球同步下发最新补丁,对网站进行安全防护。

精准访问控制

  • 提供友好的配置控制台界面,支持IP、Path、Referer、User-Agent等HTTP常见字段的条件,配置强大的精准访问控制策略。
  • 与Web常见攻击防护、CC防护等安全模块结和,搭建多层综合保护机制;依据需求,轻松识别可信与恶意流量。

CC恶意攻击防护

  • 对单一源IP的访问频率进行控制,基于重定向跳转验证,人机识别等。
  • 提供针对URL+cookie的访问频率进行控制,基于重定向跳转验证,人机识别等。

高级的Web攻击防护

  • 地域封禁:使用封禁地区可以对指定的中国大陆各省份全球多达247个国家或地区的来源IP进行一键黑名单封禁,阻断所有来自指定地区的访问请求。

全量日志支持

支持全量日志实时存储和查询服务,保障业务情况安全可控可视。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

  • 内容不全,不深入
  • 内容更新不及时
  • 描述不清晰,比较混乱
  • 系统或功能太复杂,缺乏足够的引导
  • 内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈