电话
400-0786-069
邮箱
huakexinan@aliyun.com
返回顶部
首页
产品与服务
解决方案
安全攻防
客户案例
技术支持
合作伙伴
关于我们
安全产品
Web应用安全防护系统
HOT
日志审计分析系统
NEW
网络安全态势感知
NEW
安全运维堡垒机平台
HOT
网站安全立体监测平台
NEW
防火墙系统
NEW
全域安全分析系统
HOT
安全能力评估平台
HOT
资产探测与安全管理系统
HOT
医疗敏感信息监测系统
NEW
安全服务
渗透测试服务
漏洞扫描服务
NEW
风险评估服务
应急响应服务
HOT
安全咨询服务
安全运维服务
安全培训
CISP认证培训
CISAW认证培训
渗透测试培训
HOT
软件测试培训
等保2.0培训
政府
NEW
金融
医疗
学校
HOT
运营商
威胁情报中心
安全攻防实验室
安全研究报告
售后服务
技术服务
安全咨询
Web应用安全防护系统
感知 · 可视 · 溯源 · 防御
联系我们
400-0786-069
什么是Web应用安全防护系统?
Web应用安全防护系统(WAF)
基于云安全大数据能力,通过对HTTP(S)请求进行检测,识别并阻断SQL注入、XSS跨站脚本攻击、网页木马上传、命令/代码注入、非法上传下载、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定, 避免网站资产数据泄露,保障网站的安全与可用性。
部署Web应用安全防护系统后,在管理控制台将网站添加并接入WAF,即可启用Web应用防火墙,启用之后,您网站所有的公网流量都会先经过Web应用防火墙,恶意攻击流量在Web应用防火墙上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。
核心功能
智能防御
支持SQL注入攻击防护、XSS攻击防护、盗链防护、命令注入攻击等威胁检测和拦截。
态势感知
对攻击事件、威胁告警和攻击源进行分类统计和综合分析,呈现全局安全攻击态势。
立体监控
实现了基于安全事件级别的安全监控,将具有危害的威胁事件展现给用户,实现高效管理。
安全总览
流量及事件统计信息,实时查看访问次数、安全事件的数量与类型、详细的日志信息。
日志服务
实时查看审计日志、访问日志和操作日志,支持对操作日志的备份、查询等管理功能。
安全防护
在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。
攻击溯源
基于时间轴,完整的记录攻击事件的各种元素,方便客户分析和了解攻击状态。
智能报表
支持自定义报表,通过报表用户可以更好的了解一段时间内网站被攻击的情况。
产品优势
感知
精准高效的威胁检测,支持拦截页面自定义、多条件的安全防护策略配 置、IP黑白名单等,防护更精准。
防御
预置丰富的攻击特征威胁库,可检测数十类的通用Web攻击特征,轻松 阻断多种Web攻击。
技术领先
领先的语义+正则+AI(人工智能)三引擎架构,精准识别多种威胁,大 幅提升威胁检出率。
配置灵活
内置丰富的策略配置项,可根据自身业务特点灵活制定精细化防护规则, 满足专业安全运维需求。
可视
一站式酷炫大屏可视化,攻防态势尽收眼底,帮助用户快速定位风险, 提供辅助决策参考。
溯源
智能对攻击状态进行成功研判,分辨并聚焦的攻击事件,对威胁进行溯 源分析,详细还原整个攻击过程。
应用场景
防数据泄露
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站 数据库,窃取业务数据或其他敏感信息。
防恶意爬虫
恶意爬虫,导致信息泄露,被用于灰色产业恶意刷票,造成经济损失大量的恶意访问占用服务器资源,导致用户无法访问。
实时攻击拦截
快速搭建安全防御体系,实时拦截网站攻击。
精准识别爬虫
机器学习智能识别恶意爬虫,保障系统安全威胁情报内置IP信誉库。
攻击溯源
基于时间轴,对威胁进行溯源分析,详细还原整个攻击过程。
用户价值
