场景一:政企教育医卫行业场景
场景特点
政企行业、教育行业和医卫行业,包括门户网站作为提供给互联网用户获取 信息服务的重要渠道,多面临网页被篡改、网页挂马、跨站攻击、SQL 注入攻击等安全威胁,同时也面临上级单位和测评机构的监管压力。一旦发生安全事件, 将严重影响其形象和公信力。
能解决的问题
政企类用户经常遭受来自境外地区的各类sql注入等类型攻击,通过waf可以制定针对指定境外地区直接进行封禁,阻断所有来自风险地区的访问请求,以及waf可以根据内置的策略等级模式将安全性要求较高的业务重点报障,有效将99%的攻击自动进行禁封。
场景二:金融行业场景
场景特点
金融行业面临注入、跨站等多种安全问题,导致用户账号密码泄露,危及用 户资金财产安全,进而严重影响企业的形象并承受经济损失。
能解决的问题
网站遭遇大量web暴力破解请求企图获取平台登录信息,如被获取登录信息后将进一步被攻击者进行渗透,如部署waf可通过waf内置cc策略以及暴力破解特征库自动阻断该类型请求并发送告警至自服务平台,大大增加了网站的安全等级,并且可以主动发现并进行禁封或进行攻击溯源。
场景三:电商行业场景
场景特点
电商行业为 Web 应用攻击的重点对象,经常遭受黑客攻击,譬如非法篡改交易数据、盗取用户个人账号信息进行网络诈骗等,不仅危害了用户的个人利益,同时也严重影响了商家的形象。
能解决的问题
网站遭遇大量请求以及异常连接导致用户服务性能严重下降影响正常用户业务服务,如部署waf可通过waf爬虫策略将异常链接自动进行中断以及一部分常见的http缓慢攻击等制定链接时长限制,降低网站因收到爬虫类会降低响应,也避免了给网站用户带来负面使用体验。
场景四:航空行业场景
场景特点
航空行业、互联网售票平台等都拥有大量的旅客个人信息以及出行/未出行、行程信息,而这些信息经过黑色产业链,最终形成了退改签等诈骗活动,不仅危 害了旅客的个人利益,也给各平台造成了经济损失。
能解决的问题
当固定类型系统发布漏洞,如log4j等,waf集群策略库会收集现网所有关于web安全方面的漏洞将在24小时内自动进行策略加固,无需用户侧手动接入完成0day相关安全报障,如客户侧针对安全方面不熟悉,可能无法第一时间收到通知,使用waf将大大降低客户应用业务被漏洞利用的风险。