什麽是Web應用防火(huǒ)牆
.png)
防護原理(雲模式-CNAME接入、獨享模式接入)
.png)
.png)
-
通過SDK模塊化的方式将WAF集成在ELB的網關中(zhōng),WAF通過内嵌在網關中(zhōng)的SDK提取流量并進行檢測和防護。
-
WAF将檢測結果同步給ELB,由ELB根據WAF的檢測結果決定是否将客戶端請求轉發到源站。
-
該過程中(zhōng),WAF不參與流量轉發,避免因額外(wài)引入一(yī)層轉發而帶來各種兼容性和穩定性問題。
.png)
圖3 ELB接入防護原理
防護對象
-
雲模式-CNAME接入:域名,華爲雲、非華爲雲或雲下(xià)的Web業務。
-
雲模式-ELB接入:域名或IP,華爲雲的Web業務。
-
獨享模式:域名或IP,華爲雲的Web業務。
穩定可靠
多區域分(fēn)散部署,異地容災安全可靠,智能調度,擇優選擇接入線路,雲端解析,秒級生(shēng)效。
專業全面
專業安全團隊7*24小(xiǎo)時監控,全面的防護配置,0Day漏洞24小(xiǎo)時内快速防護。
策略靈活
根據自身業務特點定義防護規則,精準攔截,降低誤報,自定義策略覆蓋各類場景,配置靈活。
端雲協同
雲端自動升級,協同其他安全服務,挖掘潛在威脅,共築立體(tǐ)防禦體(tǐ)系。
應用場景
常規防護
幫助用戶防護常見的Web安全問題,比如命令注入、敏感文件訪問等高危攻擊。
電商(shāng)搶購秒殺防護
當業務舉辦定時搶購秒殺活動時,業務接口可能在短時間承擔大(dà)量的惡意請求。Web應用防火(huǒ)牆可以靈活設置CC攻擊防護的限速策略,能夠保證業務服務不會因大(dà)量的并發訪問而崩潰,同時盡可能地給正常用戶提供業務服務。
0Day漏洞爆發防範
當第三方Web框架、插件爆出高危漏洞,業務無法快速升級修複,Web應用防火(huǒ)牆确認後會第一(yī)時間升級預置防護規則,保障業務安全穩定。WAF相當于第三方網絡架構加了一(yī)層保護膜,和直接修複第三方架構的漏洞相比,WAF創建的規則能更快的遏制住風險。
防數據洩漏
惡意訪問者通過SQL注入,網頁木馬等攻擊手段,入侵網站數據庫,竊取業務數據或其他敏感信息。用戶可通過Web應用防火(huǒ)牆配置防數據洩露規則,以實現:
-
精準識别
-
變形攻擊檢測
支持7種編碼還原,可識别更多變形攻擊,降低Web應用防火(huǒ)牆被繞過的風險。
防網頁篡改
攻擊者利用黑客技術,在網站服務器上留下(xià)後門或篡改網頁内容,造成經濟損失或帶來負面影響。用戶可通過Web應用防火(huǒ)牆配置網頁防篡改規則,以實現:
-
挂馬檢測
-
頁面不被篡改
内容安全檢測
-
内容合法合規性檢測
-
内容準确性檢測
對網站/主流新媒體(tǐ)平台的内容進行準确性檢測,主要對文本、圖片、視頻(pín)、語音進行表述規範審核,如對錯别字、生(shēng)僻字、詞法表述、語法表述等内容進行檢測審核。