Web应用防火墙 WAF

Web应用防火墙 WAF

Web应用防火墙对网站或APP的业务流量进行恶意特征识别及防护,将清洗后的安全流量返回至服务器。避免服务器被恶意攻击及入侵,应用被挂马和篡改,保护核心数据安全,保障业务稳定运转。

服务保障
请勿线下交易!90%的欺诈、纠纷、资金盗取均由线下交易导致。

产品能力

[]

产品亮点

专业、稳定,一站式解决web应用核心安全痛点 专业:具备自研规则+AI深度学习+主动防御的多重防护规则,且支持灵活自定义规则 稳定:多线路节点容灾,智能最优路径,毫秒级响应,最高可支持百万QPS业务接入防护 及时:0day web应用漏洞小时级自动防御 全面:漏洞、web攻击、机器流量、数据及账户安全等一站式防护,且满足安全运维需求 合规:满足等保合规、PCI-DSS等要求,助力企业安全合规建设 威胁情报:拥有阿里真实业务场景所积累并不断更新的全网威胁情报 支持混合云/多云部署,接入及计费方式灵活 混合云/多云适用:满足公共云(阿里及非阿里云均可)、混合云、IDC、线下机房等场景 灵活的部署方式:提供软件化部署模式,流量无需上云也能享有与云上同等的防护能力 灵活的接入方式:支持SLB/CDN/ECS等阿里云产品一键接入和非云上业务的DNS快速接入 灵活的支付方式:支持包年包月购买,同时也支持按量付费

产品说明

WAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。
产品功能
Web入侵防护

自动防护漏洞0day web应用漏洞小时级自动防御,无需人工打补丁

多重动态防御自研规则+AI深度学习+主动防御,搭配不断更新的全网威胁情报,扫除防御死角

防扫描及探测根据扫描及探测的特征和行为,配合全网威胁情报、深度学习算法进行自动拦截,避免黑客发现可利用的系统弱点

防护规则可自定义可根据业务实际需求,灵活自定义防护规则。

流量管理和爬虫防控

灵活的流量管理功能支持对全量HTTP header和body特征进行自定义组合,从而实现满足业务个性化需求的访问控制和限速要求

CC攻击防护基于不同等级的默认防护策略及灵活的精准访问控制和限速策略,配合人机识别、封禁等处置手段有效缓解CC攻击(HTTP Flood)

精准识别爬虫基于指纹、行为、特征、情报等多维度数据,配合AI智能,精准识别爬虫并自动应对爬虫变异

全场景防控适用于网站、H5、APP、小程序等各类型Web业务的爬虫风险防控,帮助企业防控业务作弊、薅羊毛等业务风险

丰富的爬虫处置手段可根据实际业务场景需求,对流量进行包括拦截、人机识别、限流、欺骗等处置手段

场景化配置场景化配置引导,帮助0经验快速上手最佳实践。
数据安全防控

保护API安全主动发现存在老旧、缺乏鉴权、数据过度暴露、敏感信息泄露等风险的API接口

防敏感信息泄露检测并防护身份证、银行卡、手机号、敏感词等敏感信息泄露

防页面篡改通过锁定重点页面的内容,保证即使页面被篡改,也能通过返回缓存的方式保证用户看到的页面内容不变

检测账户风险自动识别撞库、暴力破解、弱口令等常见账号风险。

Web应用上云必备安全能力

提供web应用0day漏洞自动防护,无需人工打补丁和修复,且能帮助你有效降低网站、H5、APP、小程序等web应用被黑客及病毒入侵,减少挂马、网页篡改、爬虫、数据泄露、CC攻击等风险。

售后支持范围

售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内
热搜类目 热搜产品 快速入口