Web应用防火墙是一种Web安全防护云服务,适用于PCI-DSS、等级保护、企业内控等信息安全规范,通过对网站或APP的业务流量进行特征识别与拦截,可实时防护各类针对网站、Web应用等的常见Web攻击,保障您的业务数据安全,助您提升网站业务的可用性。
支持Cookie自学习
支持Cookie防篡改、防劫持
支持Httponly
支持自学习模建技术采用对访问流量的自学习和概率统计算法实现自动生成白名单规则,可解决传统黑名单难以防护的0day攻击
支持多种盗链识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为,从而确保网站的资源只能通过本站才能访问
配置防护动作和返回页面内容,有效缓解CC攻击(HTTP Flood)带来的业务影响
添加恶意爬虫、扫描器特征,使爬虫防护更精准
基础版功能,适合小型网站
从节点流出的业务带宽(Mbps):20 Mbps
版本内包含支持配置的二级域名个数:10
单盘最大IOPS 数百~1000
可添加的请求端口,如果使用TCP转发方式需要避开集群已占用的系统端口:804、438、443
除了80,443,8443以外的特殊端口数量:10
一个套餐内的回源IP个数:10
每秒请求数(峰值):4000
支持使用HTTPS方式访问
支持对WS/WSS协议服务的转发
支持使用WAF的默认规则进行防护,包括基础的XSS攻击,SQL注入攻击等常见攻击方式的防护
支持防御CC攻击
支持设置IP黑白名单
设置访问策略规则的条数,包括IP黑白名单条数,URL频次限制条数,URL保护规则条数,精准访问控制规则条数:20
支持Webshell检测
高级WAF规则的条数:10
支持对WAF防护数据,访问控制数据的详细分析报表
支持对各类流量数据的统计分析报表
中型规模网站,关注一部分功能以及安全需求
从节点流出的业务带宽(Mbps):50 Mbps
版本内包含支持配置的二级域名个数:30
单盘最大IOPS 数百~1000
可添加的请求端口,如果使用TCP转发方式需要避开集群已占用的系统端口:1001-65534除集群占用端口
除了80,443,8443以外的特殊端口数量:60
一个套餐内的回源IP个数:30
每秒请求数(峰值):10000
支持使用HTTPS方式访问
支持对WS/WSS协议服务的转发
支持使用WAF的默认规则进行防护,包括基础的XSS攻击,SQL注入攻击等常见攻击方式的防护
支持防御CC攻击
支持设置IP黑白名单
设置访问策略规则的条数,包括IP黑白名单条数,URL频次限制条数,URL保护规则条数,精准访问控制规则条数:50
支持定制高级WAF规则,例如限制某个参数名称,某个请求字段的长度,带有正则匹配的URL名,或者同时满足多个条件的防护规则
支持Webshell检测
高级WAF规则的条数:50
支持对WAF防护数据,访问控制数据的详细分析报表
支持对各类流量数据的统计分析报表
中大型网站,政企类服务网站,关注数据内容,对于安全功能有定制化需求
从节点流出的业务带宽(Mbps):100 Mbps
版本内包含支持配置的二级域名个数:50
单盘最大IOPS 数百~1000
可添加的请求端口,如果使用TCP转发方式需要避开集群已占用的系统端口:1001-65534除集群占用端口
除了80,443,8443以外的特殊端口数量:60
一个套餐内的回源IP个数:30
每秒请求数(峰值):10000
支持使用HTTPS方式访问
支持对WS/WSS协议服务的转发
支持使用WAF的默认规则进行防护,包括基础的XSS攻击,QL注入攻击等常见攻击方式的防护
支持防御CC攻击
支持设置IP黑白名单
支持对一部分区域的客户端IP放行/禁止访问
支持限制客户端对指定URL的请求频次
设置访问策略规则的条数,包括IP黑白名单条数,URL频次限制条数,URL保护规则条数,精准访问控制规则条数:50
支持定制高级WAF规则,例如限制某个参数名称,某个请求字段的长度,带有正则匹配的URL名,或者同时满足多个条件的防护规则
支持Webshell检测
高级WAF规则的条数:100
支持对WAF防护数据,访问控制数据的详细分析报表
支持对各类流量数据的统计分析报表
支持下载操作日志,安全日志和部分访问日志数据