Web应用防火墙
Web应用防火墙(CT-WAF,Web Application Firewall)是一款专业为网站提供安全防护服务。通过多维度防御策略,为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、爬虫等恶意攻击,保障业务安全稳定运行。
方便丨快速接入
- 云化部署,减少用户接入成本。 - 一键启停,方便快捷。无需安装插件,无需关注Web框架。
灵活丨弹性扩展
- 业务增长流量变化无需重新部署。 - 子功能特性可根据需要启停。
快速丨响应快速
- 针对0day漏洞爆发事件,24小时内更新规则,实现防护,降低业务安全风险。
内置多种防护策略,可选择进行SQL注入、XSS攻击、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、扫描防护等。
内置多种防护策略,可选择进行SQL注入、XSS攻击、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、扫描防护等。
Web服务器漏洞探测,Web服务器漏洞扫描(模拟攻击,判断缺陷,自动配置对应规则),及时发现漏洞隐患。
Web服务器漏洞探测,Web服务器漏洞扫描(模拟攻击,判断缺陷,自动配置对应规则),及时发现漏洞隐患。
SQL注入防御、LDAP注入防御、命令注入防护(OS命令,webshell等)、XPath注入防御、Xml/Json注入防御。
SQL注入防御、LDAP注入防御、命令注入防护(OS命令,webshell等)、XPath注入防御、Xml/Json注入防御。
支持对指定IP的加白和恶意IP的封禁。
支持对指定IP的加白和恶意IP的封禁。
支持对URL进行黑白名单控制。
支持对URL进行黑白名单控制。
基于源IP周期判断访问数,防护恶意访问。
基于源IP周期判断访问数,防护恶意访问。
帮助客户防范常见Web安全问题,比如拖库、命令注入、敏感文件访问等高危攻击。用户还可以设置开启、停用内置信誉库,防范恶意IP、恶意爬虫扫描器等威胁
快速接入
云化部署,减少用户接入成本;一键启停,方便快捷;无需安装插件,无需关注Web框架
弹性扩展
业务增长流量变化无需重新部署; 子功能特性可根据需要启停
响应快速
针对0day漏洞爆发事件,24小时内更新规则,实现防护,降低业务安全风险