Web应用防火墙(原生版)
Web应用防火墙(原生版)(CT-WAF,Web Application Firewall)为用户Web应用提供一站式安全防护,对Web业务流量进行智能全方位检测,有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。
先进的检测技术
集成机器学习检测引擎,支持专家经验特征与语义特征,有效检测 SQL 注入、XSS 等基于形式语言的攻击类型,准确率与召回率可以达到 99.9%
高质量的规则集
持续优化的高质量攻击检测规则集,兼顾性能与效果且配置简单,对 OWASP 常见攻击类型进行了良好覆盖
灵活的策略配置
支持灵活自定义防护规则,可基于会话特征配置精细化攻击识别、对抗策略
稳定可靠
运营商级云资源池架构,采用集群+冗余高可用模式,消除单点故障
等保合规
满足等保测评要求,助力企业安全合规建设
基于语义分析和攻击特征的多重异构防护引擎
有效防御OWASP常见安全威胁,支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入导致攻击检测和拦截
基于语义分析和攻击特征的多重异构防护引擎
有效防御OWASP常见安全威胁,支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入导致攻击检测和拦截
支持不同等级的默认防护策略及灵活的自定义防护策略,自定义策略支持依托精准访问控制规则进行特征识别,并根据访问源IP/SESSION控制访问频率
恶意流量通过人机识别、阻断等处置手段有效缓解CC攻击
支持不同等级的默认防护策略及灵活的自定义防护策略,自定义策略支持依托精准访问控制规则进行特征识别,并根据访问源IP/SESSION控制访问频率
恶意流量通过人机识别、阻断等处置手段有效缓解CC攻击
支持公开类型、协议特征、自定义会话特征等多种判定维度的防护策略,支持根据BOT会话行为特征设置BOT对抗策略,对BOT行为进行处理
有效防护搜索引擎、扫描器、脚本工具等爬虫攻击
支持公开类型、协议特征、自定义会话特征等多种判定维度的防护策略,支持根据BOT会话行为特征设置BOT对抗策略,对BOT行为进行处理
有效防护搜索引擎、扫描器、脚本工具等爬虫攻击
基于多维度请求特征定义精准匹配条件,过滤访问请求,实现针对性的攻击阻断
支持将IP、URL、Referer、User-Agent等请求特征进行多维度组合,定义访问匹配条件过滤访问请求
基于多维度请求特征定义精准匹配条件,过滤访问请求,实现针对性的攻击阻断
支持将IP、URL、Referer、User-Agent等请求特征进行多维度组合,定义访问匹配条件过滤访问请求
支持添加始终拦截与始终放行的黑白名单IP/IP地址段,增强防御准确性
支持添加始终拦截与始终放行的黑白名单IP/IP地址段,增强防御准确性
支持针对地理位置的黑名单封禁,可指定需要封禁的国家、地区,阻断该区域的来源IP的访问
支持针对地理位置的黑名单封禁,可指定需要封禁的国家、地区,阻断该区域的来源IP的访问
支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护
支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息
精准识别恶意流量,全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击
根据会话特征有效识别恶意爬虫,防止数据泄露