Web应用防火墙v1.0具备专业的Web应用安全防护能力,可拦截针对网站的各类攻击行为,帮助用户应对网站运营中的安全风险,为Web应用提供全方位的防护,构建覆盖全生命周期的Web应用安全防护解决方案。
功能介绍
功能主要如下:
功能 | 描述 |
---|
防护对象 | 多链路数据防护,网段数量不限。以域名和IP方式进行防护。IPv4/IPv6双协议栈。 |
攻击防护 | - 注入类攻击:SQL注入、代码注入、命令注入、LDAP注入、文件注入、SSI注入等。
- 跨站脚本攻击:XSS。
- 通用攻击:HTTP请求走私、HTTP响应分割、Session-Fixation等。
- 恶意软件:代码上传、Webshell后门、其他木马等。
- 信息泄露:目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露、敏感文件信息泄漏、其他信息泄漏。
- 扫描工具:阻断Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为。
- 爬虫攻击:恶意网络爬虫,百度、Google、Yahoo等搜索引擎爬虫。
- 第三方组件漏洞:Web容器漏洞、开源CMS漏洞、Web服务器插件漏洞。
- HTTP协议规范性:协议违规、报头缺失、HTTP方法限制、畸形请求、文件限制、头部长度限制。
- 其他:CC攻击、防敏感词发布、敏感信息隐藏、防盗链、Cookie防篡改/防劫持。
|
高级防护 | - 智能语义分析:内置SQL注入、XSS语义分析安全规则。
- 机器学习:内置机器学习安全引擎,对用户Web业务系统建立安全的访问模型,学习内容包括URL、参数、参数类型、参数长度、匹配频率等。
- 地图区域访问控制:在地图上指定某一地理区域进行访问控制,阻断此区域IP的访问。
- 服务器隐藏:可删除服务器响应头信息。
- 自定义规则:对HTTP请求中URI、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及HTTP响应的响应体等条件自定义正则,支持多种组合条件。
- 智能攻击者锁定:智能识别攻击者,对发起攻击的IP地址自动锁定禁止访问被攻击的网站。
- 威胁情报:云端威胁情报联动,主动发现僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为,实时统计威胁情报攻击类型占比和攻击频率。
- 云端高防联动:一键开启防护,L3-L7 DDoS安全防护,最高可提供1TB抗DDoS服务。
|
应用交付 | HTML、TXT、JPG、DOC等静态文件缓存,响应内容gzip算法压缩,识别压缩的响应内容。 |
高可靠性 | 链路聚合提升网络带宽、增加容错性和链路负载均衡。VLAN子接口,业务口可承载多个VLAN通道。主-主模式、主-备模式。硬件BYPASS(即物理直通)。软件BYPASS(即过载BYPASS)。 |
SSL防护 | 支持第三方认证机构颁发的证书链,实现HTTPS应用系统的防御。 可选择SSL/TLS协议版本。 部署在SSL网关后可解析到真实的访问者IP,对真实的IP进行防护和阻断。 内置SSL加速卡提高设备HTTPS处理性能。 |
审计 | 记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容、Cookie等所有请求头内容。 记录服务器响应头信息、响应内容。 分析访问量最大的URL、IP地址、文件类型等。 |
进入控制台
登录云等保专区控制台。
在左侧导航选择“Web应用防火墙 > Web应用防火墙v1.0”,进入Web应用防火墙v1.0资源列表页面。

单击目标资源操作列的“配置”,跳转到Web应用防火墙v1.0控制台。
使用Web应用防火墙v1.0
了解更多Web应用防火墙v1.0相关操作内容,请下载阅读《云等保专区-Web应用防火墙 v1.0 用户指南》。