云Web应用防火墙服务

云Web应用防火墙(Web Application Firewall, 简称 WAF),通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,帮助用户避免网站资产数据泄露,保障网站的安全与可用性。
测试申请
价格详情>>
产品优势
PRODUCT
ADVANTAGE

纵深安全防御

针对网络层、WEB服务层、WEB应用程序层、应用内容属性四个层面不同的安全属性,分别采取相互独立的安全防御技术针对性防御。

防护Web通用攻击

如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站脚本等,部署Web应用防护模块后自动屏蔽相应的Web攻击行为。

协议规范性检查

通过HTTP协议规范性检查可以实现Web主动防御功能,如请求头长度限制、请求编码类型限制等从而屏蔽大部分非法的未知攻击行为。

抗Web扫描器扫描

Web应用防护模块能自动识别扫描器的扫描行为,并智能阻断如Nikto、Paros proxy、WebScarab、WatchfireAppScan 、N-Stealth等多种扫描器的扫描行为。
产品架构
PRODUCT
ARCHITECTURE
应用场景
APPLICATION
SCENARIO

云平台中有不同行业的云租户,不同的云租户对于安全的需求也不一样,游戏和电商用户关注CC攻击、信息泄露、后门控制、同行恶意攻击等安全风险,金融用户关注信息泄露、跨站脚本等安全风险,政务用户关注网页挂马、Webshell、页面被篡改等安全风险

根据不同云租户的WEB应用安全需求,安恒在国内率先提供了基于虚拟化的云WAF解决方案,帮助用户解决面临的WEB攻击(跨站脚本攻击、注入攻击、缓冲区溢出攻击、Cookie假冒、认证逃避、表单绕过、非法输入、强制访问)、页面篡改(隐藏变量篡改、页面防篡改)和CC攻击等安全问题。
功能描述
FUNCTION
DESCRIPTION
1

防Web常见攻击

防御OWASP 常见威胁
2

防CC攻击

可按需开启CC防护策略
3

防篡改

篡改监控与恢复,发生篡改时实时告警
4

业务访问控制

白名单技术,实现业务访问控制
5

网站访问加速

加快网站访问速度,减轻WEB服务器负担