Web应用防火墙 

Web应用防火墙(CT-WAF,Web Application Firewall)是一款专业为网站提供安全防护的服务。通过多维度防御策略,为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、恶意爬虫等Web类型的攻击,保障您的业务安全稳定运行。 
Web应用防火墙目前处于公测阶段 

产品优势

优势 云WAF 传统WAF
方便
快速接入
- 云化部署,减少用户接入成本。
- 一键启停,方便快捷。无需安装插件,无需关注Web框架。
部署繁琐
- 硬件设备采购周期长。
- 涉及机房网络调整。
灵活
弹性扩展
- 业务增长流量变化无需重新部署。
- 子功能特性可根据需要启停。
难以扩展
- 受限于硬件规格,无法灵活变更。
- 硬件采购一次性支出成本较大。
快速
响应快速
- 针对0day漏洞爆发事件,24小时内更新规则,实现防护,降低业务安全风险。
响应较慢
- 针对紧急安全事件的策略更新流程较长,难以应对迫在眉睫的威胁。

产品功能

攻击防护
Web应用攻击防护
内置多种防护策略,可选择进行SQL注入、XSS攻击、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、扫描防护等。
Web漏洞
Web服务器漏洞探测,Web服务器漏洞扫描(模拟攻击,判断缺陷,自动配置对应规则),及时发现漏洞隐患。
注入攻击防护
SQL注入防御、LDAP注入防御、命令注入防护(OS命令,webshell等)、XPath注入防御、Xml/Json注入防御。
访问控制
IP访问控制
支持对指定IP的加白和恶意IP的封禁。
URL访问控制
支持对URL进行黑白名单控制。
爬虫防护
基于源IP周期判断访问数,防护恶意访问。

应用成果


应用场景

  • 常规防护场景

    帮助客户防范常见Web安全问题,比如拖库、命令注入、敏感文件访问等高危攻击。用户还可以设置开启、停用内置信誉库,防范恶意IP、恶意爬虫扫描器等威胁。

  • 漏洞爆发防范场景

    当第三方Web框架、插件爆出高危漏洞,业务无法快速升级修复,Web应用防火墙会第一时间升级预置防护规则,保障业务安全稳定。

  • 防CC攻击

    大量恶意CC请求攻击网站,长时间占用服务器的核心资源,造成系统性能瓶颈,导致正常业务访问缓慢或者无法访问,从而无法对外提供服务。

  • 防木马后门

    网站被黑客进行渗透注入,通过窃取管理员权限留下木马后门,或者在网站页面中留下暗链内容,造成政企的形象损失和经济损失。


服务方式


服务对象

©2018中国电信股份有限公司云计算分公司版权所有 京ICP备 12022551号  增值电信业务经营许可证A2.B1.B2-20090001  公司地址:北京市西城区金融大街31号1-1613        


TOP

获取帮助

在线客服
咨询热线
  • 400-810-9889
备案热线
  • 400-810-9889转3
加盟热线
  • 400-810-9889
客服邮箱
  • service@ctyun.cn
备案邮箱
  • beianservice@ctyun.cn