Web应用防火墙

Web应用防火墙(CT-WAF,Web Application Firewall)是一款专业为网站提供安全防护的服务。通过多维度防御策略,为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、恶意爬虫等Web类型的攻击,保障您的业务安全稳定运行。

产品优势
  • 方便丨快速接入

    - 云化部署,减少用户接入成本。 - 一键启停,方便快捷。无需安装插件,无需关注Web框架。

  • 灵活丨弹性扩展

    - 业务增长流量变化无需重新部署。 - 子功能特性可根据需要启停。

  • 快速丨响应快速

    - 针对0day漏洞爆发事件,24小时内更新规则,实现防护,降低业务安全风险。

产品功能
  • Web应用攻击防护

    内置多种防护策略,可选择进行SQL注入、XSS攻击、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、扫描防护等。

    内置多种防护策略,可选择进行SQL注入、XSS攻击、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、扫描防护等。

  • Web漏洞

    Web服务器漏洞探测,Web服务器漏洞扫描(模拟攻击,判断缺陷,自动配置对应规则),及时发现漏洞隐患。

    Web服务器漏洞探测,Web服务器漏洞扫描(模拟攻击,判断缺陷,自动配置对应规则),及时发现漏洞隐患。

  • 注入攻击防护

    SQL注入防御、LDAP注入防御、命令注入防护(OS命令,webshell等)、XPath注入防御、Xml/Json注入防御。

    SQL注入防御、LDAP注入防御、命令注入防护(OS命令,webshell等)、XPath注入防御、Xml/Json注入防御。

  • IP访问控制

    支持对指定IP的加白和恶意IP的封禁。

    支持对指定IP的加白和恶意IP的封禁。

  • URL访问控制

    支持对URL进行黑白名单控制。

    支持对URL进行黑白名单控制。

  • 爬虫防护

    基于源IP周期判断访问数,防护恶意访问。

    基于源IP周期判断访问数,防护恶意访问。

应用场景
  • 常规防护场景
  • 漏洞爆发防范场景
  • 防CC攻击
  • 防木马后门
适用场景

帮助客户防范常见Web安全问题,比如拖库、命令注入、敏感文件访问等高危攻击。用户还可以设置开启、停用内置信誉库,防范恶意IP、恶意爬虫扫描器等威胁

产品优势

快速接入

云化部署,减少用户接入成本;一键启停,方便快捷;无需安装插件,无需关注Web框架

弹性扩展

业务增长流量变化无需重新部署; 子功能特性可根据需要启停

响应快速

针对0day漏洞爆发事件,24小时内更新规则,实现防护,降低业务安全风险