Web应用防火墙(边缘云版)

Web应用防火墙边缘云版依托天翼云的云安全节点形成云安全网络,结合云端大数据分析平台,为用户提供应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题,从而保障网站安全。

产品优势
  • 智能丨安全可靠

    利用大平台优势,基于全网、全行业流量的攻击数据,结合机器学习算法,构建智能防护体系

  • 扩展丨扩展防护

    动态调整边缘节点,无缝扩展防护能力;应对敏感大流量攻击,无惧突发风险

  • 便捷丨便捷的接入方式

    零部署、零运维,使用CNAME接入,云端安全专家配置策略

  • 智能丨智能识别

    结合业务流量识别与分析,支持自定义规则匹配业务场景,避免误拦截和漏拦

产品功能
  • 高级访问控制

    可针对IP、IP段、URI、CI、METHOD、请求地区、请求参数、请求头部、请求协议进行组合,形成不同的访问控制维度,设置白名单和黑名单,对请求进行拦截和放行,保证客户网站不受未知访问。

    通过配置IP、URL、ARGS、HEADER、COOKIE、UA、CI等粒度,进行访问次数限制,防止客户资源被过度消耗。

    可针对IP、IP段、URI、CI、METHOD、请求地区、请求参数、请求头部、请求协议进行组合,形成不同的访问控制维度,设置白名单和黑名单,对请求进行拦截和放行,保证客户网站不受未知访问。

    通过配置IP、URL、ARGS、HEADER、COOKIE、UA、CI等粒度,进行访问次数限制,防止客户资源被过度消耗。

  • 请求合规检测

    请求方法检测:支持多种请求方法筛选过滤。

    请求协议检测:支持多种请求协议筛选过滤

    请求头部缺失检测:请求缺少指定头部禁止访问网站。

    数据重复检测:针对头部重复,参数重复执行对应策略。

    请求数据长度限制:针对请求URL,头部参数进行长度限制,禁止访问网站。

    请求方法检测:支持多种请求方法筛选过滤。

    请求协议检测:支持多种请求协议筛选过滤

    请求头部缺失检测:请求缺少指定头部禁止访问网站。

    数据重复检测:针对头部重复,参数重复执行对应策略。

    请求数据长度限制:针对请求URL,头部参数进行长度限制,禁止访问网站。

  • CC防护

    针对异常请求配置CC阈值防护,当达到指定限制访问次数后,进行人机识别,防止非正常用户访问网站,造成网站资源耗尽。

    针对异常请求配置CC阈值防护,当达到指定限制访问次数后,进行人机识别,防止非正常用户访问网站,造成网站资源耗尽。

  • CSRF防护

    referer控制: 对页面请求中的referer这个请求头参数值进行限制,有效阻止因误触恶意链接导致的恶意链接页面js执行造成的用户损失。

    扫描器控制:可以指定恶意扫描器所带referer内容限制恶意扫描器干扰正常业务。

    referer控制: 对页面请求中的referer这个请求头参数值进行限制,有效阻止因误触恶意链接导致的恶意链接页面js执行造成的用户损失。

    扫描器控制:可以指定恶意扫描器所带referer内容限制恶意扫描器干扰正常业务。

  • Web漏洞防护

    漏洞防护针对web网站的常见漏洞攻击(OWASP TOP10)进行防御,例如SQL注入、XSS跨站、Webshell上传、命令注入、非法扫描、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问等攻击类型。

    漏洞防护针对web网站的常见漏洞攻击(OWASP TOP10)进行防御,例如SQL注入、XSS跨站、Webshell上传、命令注入、非法扫描、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问等攻击类型。

  • 数据脱敏防护

    敏感信息回显脱敏:保护用户身份证号、手机号、卡号等敏感信息。

    敏感信息回显脱敏:保护用户身份证号、手机号、卡号等敏感信息。

  • Bot防护

    基于用户行为分析进行人机判定,从设备粒度防止大规模机器爬虫造成的资源损耗,防止大规模脚本攻击。

    基于用户行为分析进行人机判定,从设备粒度防止大规模机器爬虫造成的资源损耗,防止大规模脚本攻击。

  • 账户安全防护

    采用暴利破解的防护连接进行请求量统计,达到阈值数量后进行拦截,避免用户密码被破解,造成信息泄露。

    根据加密方式进行解密;利用解密后的用户名和密码判断是否为撞库攻击,若为撞库攻则进行拦截,保护网站用户密码被破解。

    采用暴利破解的防护连接进行请求量统计,达到阈值数量后进行拦截,避免用户密码被破解,造成信息泄露。

    根据加密方式进行解密;利用解密后的用户名和密码判断是否为撞库攻击,若为撞库攻则进行拦截,保护网站用户密码被破解。

  • IPV6防护

    支持一键开启IPv6功能,无缝处理IPv4和IPv6流量,并且解决天窗问题和支持全站二级,三级外链替换。

    支持一键开启IPv6功能,无缝处理IPv4和IPv6流量,并且解决天窗问题和支持全站二级,三级外链替换。

应用场景
  • 政企网站防护场景
  • 金融、证劵网站防护场景
  • 电子商务行业网站防护
政企网站防护

政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道,同时满足上级单位、测评机构的安全检测需要,需要较高等级的安全保障服务天翼云Web应用防火墙边缘云版能够防御政企网站被入侵、页面篡改、数据泄露、后门、博彩暗链、JS挖矿等WEB安全风险保证政企网站的稳定运行,帮助政企网站满足上级单位、测评机构的安全检测需要。