喜讯：国内、香港、海外云服务器租用特惠活动，2核/4G/10M仅需31元每月，点击抢购>>>

Web应用防火墙（独享版）（Web Application Firewall）对网站业务流量进行多维度检测和防护，结合深度机器学习，智能识别恶意请求特征和防御未知威胁，全面避免网站被黑客恶意攻击和入侵。识别并阻断 SQL 注入、跨站脚本攻击、CC 攻击等，保护 Web 服务安全稳定。

产品优势：

精准的威胁检测

采用规则和 AI 双引擎架构，对流量进行多维度精确检测，精准识别攻击流量；支持拦截页面自定义等

0Day快速修复

无须等待厂商发布补丁，WAF专业的防护团队第一时间下发虚拟补丁，更新防御规则，实现防护

满足等保合规

Web威胁检测功能满足网站场景等保的边界入侵防范条款，助企业满足等保测评、PCI-DSS 等安全要求

网页防篡改

检测恶意攻击者在网站服务器注入的恶意代码，保护网站访问者安全，保护页面内容安全，避免攻击者恶意篡改

产品功能：

全面的攻击防护

支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传等威胁检测和拦截，通过预置信誉库，对恶意扫描器、IP等威胁进行检测和拦截

CC攻击防护

CC攻击防护规则支持通过限制单个IP/Cookie/Referer访问者对防护网站上特定路径（URL）的访问频率，精准识别CC攻击以及有效缓解CC攻击。支持人机验证、阻断、动态阻断和仅记录防护动作

精准访问控制

基于丰富的字段和逻辑条件组合，误报率更低，打造强大的精准访问控制策略；支持多种条件逻辑：支持包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件，设置阻断或放行策略

安全可视化

提供简洁友好的控制界面，实时查看攻击信息和事件日志；支持策略事件集中配置，在管理端集中配置策略，快速下发，快速生效；实时查看访问次数、安全事件的数量与类型、详细的日志信息

应用场景：

网页防篡改

攻击者利用黑客技术，在网站服务器上留下后门或篡改网页内容，造成经济损失或带来负面影响

能解决的问题：

挂马检测

检测恶意攻击者在网站服务器注入的恶意代码，保护网站访问者安全

页面不被篡改

保护页面内容安全，避免攻击者恶意篡改页面，修改页面信息或在网页上发布不良信息，影响网站品牌形象

推荐搭配使用：

云堡垒机、日志审计

防数据泄露

恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。用户可通过Web应用防火墙配置防数据泄露规则，以实现精准识别Web攻击

能解决的问题：

精准识别

采用语义分析+正则表达式双引擎，对流量进行多维度精确检测，精准识别攻击流量

变形攻击检测

支持11种编码还原，可识别更多变形攻击，降低Web应用防火墙被绕过的风险

推荐搭配使用：

数据库安全、日志审计

0Day漏洞修复

当第三方Web框架、插件爆出高危漏洞，业务无法快速升级修复，Web应用防火墙确认后会第一时间升级预置防护规则，相当于第三方网络架构加了一层保护膜，能更快的遏制住风险

能解决的问题：

及时响应

无须等待厂商发布补丁，WAF专业的防护团队第一时间下发虚拟补丁，更新防御规则，实现防护

降低成本

降低业务升级带来的部署和运维成本，避免服务中断带来的风险

推荐搭配使用：

漏洞扫描

防CC攻击

网站被发起大量的恶意CC请求，长时间占用核心资源，导致网站业务响应缓慢或无法正常提供服务

能解决的问题：

配置灵活

根据IP或者Cookie设置灵活的限速策略，精准识别CC攻击，保障业务稳定运行

接口定制

用户可根据业务需要，配置响应动作和返回页面内容，满足业务定制化需要

推荐搭配使用：

Anti-DDoS流量清洗

点击这里注册天翼云特邀VIP帐号，享全场云产品终身优惠权益>>>

TOP云网站建设、小程序开发服务：

1、TOP云百度智能建站-980元起做一个最懂百度搜索的网站（包含小程序），点击了解>>>

2、TOP云WordPress建站-498元起，会打字就会做网站，4万+模板、5万+功能套件任意用，点击了解>>>