什麼(me)是Web應用防火牆
.png)
防護原理(雲模式-CNAME接入、獨享模式接入)
.png)
.png)
-
通過(guò)SDK模塊化的方式將(jiāng)WAF集成(chéng)在ELB的網關中,WAF通過(guò)内嵌在網關中的SDK提取流量并進(jìn)行檢測和防護。
-
WAF將(jiāng)檢測結果同步給ELB,由ELB根據WAF的檢測結果決定是否將(jiāng)客戶端請求轉發(fā)到源站。
-
該過(guò)程中,WAF不參與流量轉發(fā),避免因額外引入一層轉發(fā)而帶來各種(zhǒng)兼容性和穩定性問題。
.png)
圖3 ELB接入防護原理
防護對(duì)象
-
雲模式-CNAME接入:域名,華爲雲、非華爲雲或雲下的Web業務。
-
雲模式-ELB接入:域名或IP,華爲雲的Web業務。
-
獨享模式:域名或IP,華爲雲的Web業務。
穩定可靠
多區域分散部署,異地容災安全可靠,智能(néng)調度,擇優選擇接入線路,雲端解析,秒級生效。
專業全面(miàn)
專業安全團隊7*24小時監控,全面(miàn)的防護配置,0Day漏洞24小時内快速防護。
策略靈活
根據自身業務特點定義防護規則,精準攔截,降低誤報,自定義策略覆蓋各類場景,配置靈活。
端雲協同
雲端自動升級,協同其他安全服務,挖掘潛在威脅,共築立體防禦體系。
應用場景
常規防護
幫助用戶防護常見的Web安全問題,比如命令注入、敏感文件訪問等高危攻擊。
電商搶購秒殺防護
當業務舉辦定時搶購秒殺活動時,業務接口可能(néng)在短時間承擔大量的惡意請求。Web應用防火牆可以靈活設置CC攻擊防護的限速策略,能(néng)夠保證業務服務不會(huì)因大量的并發(fā)訪問而崩潰,同時盡可能(néng)地給正常用戶提供業務服務。
0Day漏洞爆發(fā)防範
當第三方Web框架、插件爆出高危漏洞,業務無法快速升級修複,Web應用防火牆确認後(hòu)會(huì)第一時間升級預置防護規則,保障業務安全穩定。WAF相當于第三方網絡架構加了一層保護膜,和直接修複第三方架構的漏洞相比,WAF創建的規則能(néng)更快的遏制住風險。
防數據洩漏
惡意訪問者通過(guò)SQL注入,網頁木馬等攻擊手段,入侵網站數據庫,竊取業務數據或其他敏感信息。用戶可通過(guò)Web應用防火牆配置防數據洩露規則,以實現:
-
精準識别
-
變形攻擊檢測
支持7種(zhǒng)編碼還(hái)原,可識别更多變形攻擊,降低Web應用防火牆被(bèi)繞過(guò)的風險。
防網頁篡改
攻擊者利用黑客技術,在網站服務器上留下後(hòu)門或篡改網頁内容,造成(chéng)經(jīng)濟損失或帶來負面(miàn)影響。用戶可通過(guò)Web應用防火牆配置網頁防篡改規則,以實現:
-
挂馬檢測
-
頁面(miàn)不被(bèi)篡改
内容安全檢測
-
内容合法合規性檢測
-
内容準确性檢測
對(duì)網站/主流新媒體平台的内容進(jìn)行準确性檢測,主要對(duì)文本、圖片、視頻、語音進(jìn)行表述規範審核,如對(duì)錯别字、生僻字、詞法表述、語法表述等内容進(jìn)行檢測審核。