喜讯：国内、香港、海外云服务器租用特惠活动，2核/4G/10M仅需31元每月，点击抢购>>>

天翼云Web应用防火墙（原生版）（CT-WAF，Web Application Firewall）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。

点击这里注册天翼云特邀VIP帐号，享全场云产品终身优惠权益>>>

产品优势：

先进的检测技术

集成机器学习检测引擎，支持专家经验特征与语义特征，有效检测 SQL 注入、XSS 等基于形式语言的攻击类型，准确率与召回率可以达到 99.9%

高质量的规则集

持续优化的高质量攻击检测规则集，兼顾性能与效果且配置简单，对 OWASP 常见攻击类型进行了良好覆盖

灵活的策略配置

支持灵活自定义防护规则，可基于会话特征配置精细化攻击识别、对抗策略

稳定可靠

运营商级云资源池架构，采用集群+冗余高可用模式，消除单点故障

等保合规

满足等保测评要求，助力企业安全合规建设

产品功能：

Web应用攻击防护

基于语义分析和攻击特征的多重异构防护引擎

有效防御OWASP常见安全威胁，支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入导致攻击检测和拦截

CC攻击防护

支持不同等级的默认防护策略及灵活的自定义防护策略，自定义策略支持依托精准访问控制规则进行特征识别，并根据访问源IP/SESSION控制访问频率

恶意流量通过人机识别、阻断等处置手段有效缓解CC攻击

BOT防护

支持公开类型、协议特征、自定义会话特征等多种判定维度的防护策略，支持根据BOT会话行为特征设置BOT对抗策略，对BOT行为进行处理

有效防护搜索引擎、扫描器、脚本工具等爬虫攻击

精准访问控制

基于多维度请求特征定义精准匹配条件，过滤访问请求，实现针对性的攻击阻断

支持将IP、URL、Referer、User-Agent等请求特征进行多维度组合，定义访问匹配条件过滤访问请求

IP黑白名单

支持添加始终拦截与始终放行的黑白名单IP/IP地址段，增强防御准确性

地域访问控制

支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问

IPv6防护

支持IPv6/IPv4双栈，针对同一域名可以同时提供IPv6和IPv4的流量防护

应用场景：

Web应用基础防护

恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息

产品优势：

精准识别恶意流量，全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击

根据会话特征有效识别恶意爬虫，防止数据泄露

CC攻击防护

网站被发起大量的恶意CC请求，长时间占用核心资源，导致网站业务响应缓慢或无法正常提供服务

产品优势：

可根据IP或者Cookie设置灵活的限速策略，精准识别CC攻击，保障业务稳定运行

用户可根据业务需要，自主控制基于IP/Session的访问频率，并配置不同的处置动作，满足业务定制化需要

0Day漏洞修复

第三方框架或插件爆发0Day漏洞时，需要通过下发虚拟补丁，第一时间防护由漏洞引发的攻击

产品优势：

主动发现并响应，及时下发虚拟补丁，更新防御规则，实现漏洞防护

用户无需任何操作即可获取紧急漏洞防御能力，降低维护成本

点击这里注册天翼云特邀VIP帐号，享全场云产品终身优惠权益>>>

TOP云网站建设、小程序开发服务：

1、TOP云百度智能建站-980元起做一个最懂百度搜索的网站（包含小程序），点击了解>>>

2、TOP云WordPress建站-498元起，会打字就会做网站，4万+模板、5万+功能套件任意用，点击了解>>>