Web应用防火墙(原生版)

Web应用防火墙(原生版)(CT-WAF,Web Application Firewall)为用户Web应用提供一站式安全防护,对Web业务流量进行智能全方位检测,有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。

产品优势
  • 先进的检测技术

    集成机器学习检测引擎,支持专家经验特征与语义特征,有效检测 SQL 注入、XSS 等基于形式语言的攻击类型,准确率与召回率可以达到 99.9%

  • 高质量的规则集

    持续优化的高质量攻击检测规则集,兼顾性能与效果且配置简单,对 OWASP 常见攻击类型进行了良好覆盖

  • 灵活的策略配置

    支持灵活自定义防护规则,可基于会话特征配置精细化攻击识别、对抗策略

  • 稳定可靠

    运营商级云资源池架构,采用集群+冗余高可用模式,消除单点故障

  • 等保合规

    满足等保测评要求,助力企业安全合规建设

产品功能
  • Web应用攻击防护

    基于语义分析和攻击特征的多重异构防护引擎

    有效防御OWASP常见安全威胁,支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入导致攻击检测和拦截


    基于语义分析和攻击特征的多重异构防护引擎

    有效防御OWASP常见安全威胁,支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入导致攻击检测和拦截


  • CC攻击防护

    支持不同等级的默认防护策略及灵活的自定义防护策略,自定义策略支持依托精准访问控制规则进行特征识别,并根据访问源IP/SESSION控制访问频率

    恶意流量通过人机识别、阻断等处置手段有效缓解CC攻击


    支持不同等级的默认防护策略及灵活的自定义防护策略,自定义策略支持依托精准访问控制规则进行特征识别,并根据访问源IP/SESSION控制访问频率

    恶意流量通过人机识别、阻断等处置手段有效缓解CC攻击


  • BOT防护

    支持公开类型、协议特征、自定义会话特征等多种判定维度的防护策略,支持根据BOT会话行为特征设置BOT对抗策略,对BOT行为进行处理

    有效防护搜索引擎、扫描器、脚本工具等爬虫攻击


    支持公开类型、协议特征、自定义会话特征等多种判定维度的防护策略,支持根据BOT会话行为特征设置BOT对抗策略,对BOT行为进行处理

    有效防护搜索引擎、扫描器、脚本工具等爬虫攻击


  • 精准访问控制

    基于多维度请求特征定义精准匹配条件,过滤访问请求,实现针对性的攻击阻断

    支持将IP、URL、Referer、User-Agent等请求特征进行多维度组合,定义访问匹配条件过滤访问请求

    基于多维度请求特征定义精准匹配条件,过滤访问请求,实现针对性的攻击阻断

    支持将IP、URL、Referer、User-Agent等请求特征进行多维度组合,定义访问匹配条件过滤访问请求

  • IP黑白名单

    支持添加始终拦截与始终放行的黑白名单IP/IP地址段,增强防御准确性

    支持添加始终拦截与始终放行的黑白名单IP/IP地址段,增强防御准确性

  • 地域访问控制

    支持针对地理位置的黑名单封禁,可指定需要封禁的国家、地区,阻断该区域的来源IP的访问

    支持针对地理位置的黑名单封禁,可指定需要封禁的国家、地区,阻断该区域的来源IP的访问

  • IPv6防护

    支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护

    支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护

应用场景
  • Web应用基础防护
  • CC攻击防护
  • 0Day漏洞修复
适用场景

恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息


产品优势

精准识别恶意流量,全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击

根据会话特征有效识别恶意爬虫,防止数据泄露