产品展示

华为云产品中心

基于丰富的华为云基础服务,提供适用于各行业的、预集成的产品与能力的组合,以满足企业ICT业务上云的需求

服务咨询
Web应用防火墙 WAF

云安全与合规

  • 资源: 北京、上海、广州、贵阳、香港、曼谷、新加坡、利马、墨西哥城 …
  • 名称 Web应用防火墙 WAF
  • 配置
  • 渠道 华为云授权销售支持中心 · 呼和浩特市大旗网络有限公司
  • 数量 (库存:0)
  • Web应用防火墙 WAF

什么是Web应用防火墙

Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。

防护原理

购买WAF后,在WAF管理控制台将网站添加并接入WAF。网站成功接入WAF后,网站所有访问请求将先流转到WAF,WAF检测过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。

流量经WAF返回源站的过程称为回源。WAF通过回源IP代替客户端发送请求到源站服务器,在源站服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,进而隐藏源站。华为云服务器


防护对象

WAF支持云模式、独享模式和ELB模式三种部署模式,各部署模式支持防护的对象说明如下:
  • 云模式:域名,华为云、非华为云或云下的Web业务

  • 独享模式/ELB模式:域名或IP,华为云上的Web业务华为云计算


功能特性

通过Web应用防火墙,轻松应对各种Web安全风险。

域名(泛域名、一级域名、二级域名等各级域名)/IP防护

WAF支持云模式、独享模式和ELB模式三种部署模式,各部署模式支持防护的对象说明如下:
  • 云模式:域名,华为云、非华为云或云下的Web业务

  • 独享模式/ELB模式:域名或IP,华为云上的Web业务

  • 华为云存储

HTTP/HTTPS业务防护

WAF可以防护HTTP/HTTPS业务,通过对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。

支持WebSocket/WebSockets协议

WAF支持WebSocket/WebSockets协议,且默认为开启状态。

域名备案检查

WAF云模式支持域名备案检查,添加防护域名时,WAF会检查域名备案情况,未备案域名将无法添加到WAF。

PCI DSS/PCI 3DS合规认证和TLS

  • TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和五种加密套件,可以满足各种行业客户的安全需求。

  • WAF支持PCI DSS和PCI 3DS合规认证功能。华为云存储

Web基础防护

覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截。

  • 全面的攻击防护

    支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录(路径)遍历、敏感文件访问、命令/代码注入、XML/Xpath注入等攻击检测和拦截。

  • Webshell检测

    防护通过上传接口植入网页木马。

  • 识别精准

    • 内置语义分析+正则双引擎,黑白名单配置,误报率更低。

    • 支持防逃逸,自动还原常见编码,识别变形攻击能力更强。

      默认支持的编码还原类型:url_encode、Unicode、xml、OCT(八进制)、HEX(十六进制)、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。

  • 深度检测

    深度反逃逸识别(支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护)。

  • header全检测

    支持对请求里header中所有字段进行攻击检测。

IPv6防护

Web应用防火墙支持防护IPv6环境下发起的攻击,帮助您的源站实现对IPv6流量的安全防护。

随着IPv6协议的迅速普及,新的网络环境以及新兴领域均面临着新的安全挑战,Web应用防火墙的IPv6防护功能帮助您轻松构建覆盖全球的安全防护体系。

  • Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。

  • 针对仍然使用IPv4协议栈的Web业务,Web应用防火墙支持NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将IPv4源站转化成IPv6网站,将外部IPv6访问流量转化成对内的IPv4流量。

CC攻击防护

CC攻击防护规则支持通过限制单个IP/Cookie/Referer访问者对防护网站上特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击。支持人机验证、阻断、动态阻断和仅记录防护动作。

  • 策略配置灵活

    可以根据IP、Cookie或者Referer字段名设置灵活的限速策略。

  • 阻断页面可定制

    阻断页面可自定义内容和类型,满足业务多样化需要。

安全可视化

提供简洁友好的控制界面,实时查看攻击信息和事件日志。

  • 策略事件集中配置

    在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。

  • 流量及事件统计信息

    实时查看访问次数、安全事件的数量与类型、详细的日志信息。



  • 网站应用
上一篇:Anti-DDoS流量清洗2021-12-25
下一篇:应用信任中心 ATC2021-12-25
立即注册   享受8折优惠
立即注册