Web应用防火墙 CT-WAF_安全防护_web防御 - 天翼云

Web应用防火墙

Web应用防火墙（CT-WAF，Web Application Firewall）是一款专业为网站提供安全防护服务。通过多维度防御策略，为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、爬虫等恶意攻击，保障业务安全稳定运行。

立即开通价格计算器

促销活动

免费试用体验新一代主机，20+款云产品，最长免费1年

最新活动云领智企，提供企业上云一站式解决方案

优惠活动首购专场，精选主机产品，首购74元/年起

优惠活动云创校园-开学季，学生上云每月仅需9.9元

重要通知

产品优势

方便丨快速接入

- 云化部署，减少用户接入成本。 - 一键启停，方便快捷。无需安装插件，无需关注Web框架。
灵活丨弹性扩展

- 业务增长流量变化无需重新部署。 - 子功能特性可根据需要启停。
快速丨响应快速

- 针对0day漏洞爆发事件，24小时内更新规则，实现防护,降低业务安全风险。

产品功能

Web应用攻击防护

内置多种防护策略，可选择进行SQL注入、XSS攻击、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、扫描防护等。

内置多种防护策略，可选择进行SQL注入、XSS攻击、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、扫描防护等。
Web漏洞

Web服务器漏洞探测，Web服务器漏洞扫描（模拟攻击，判断缺陷，自动配置对应规则），及时发现漏洞隐患。

Web服务器漏洞探测，Web服务器漏洞扫描（模拟攻击，判断缺陷，自动配置对应规则），及时发现漏洞隐患。
注入攻击防护

SQL注入防御、LDAP注入防御、命令注入防护（OS命令，webshell等）、XPath注入防御、Xml/Json注入防御。

SQL注入防御、LDAP注入防御、命令注入防护（OS命令，webshell等）、XPath注入防御、Xml/Json注入防御。
IP访问控制

支持对指定IP的加白和恶意IP的封禁。

支持对指定IP的加白和恶意IP的封禁。
URL访问控制

支持对URL进行黑白名单控制。

支持对URL进行黑白名单控制。
爬虫防护

基于源IP周期判断访问数，防护恶意访问。

基于源IP周期判断访问数，防护恶意访问。

应用场景

常规防护场景
漏洞爆发防范场景
防CC攻击
防木马后门

适用场景

帮助客户防范常见Web安全问题，比如拖库、命令注入、敏感文件访问等高危攻击。用户还可以设置开启、停用内置信誉库，防范恶意IP、恶意爬虫扫描器等威胁

产品优势

快速接入

云化部署，减少用户接入成本；一键启停，方便快捷；无需安装插件，无需关注Web框架

弹性扩展

业务增长流量变化无需重新部署；子功能特性可根据需要启停

响应快速

针对0day漏洞爆发事件，24小时内更新规则，实现防护，降低业务安全风险

使用帮助