產品價值
安全防護WAF的虛擬補丁可快速對漏洞進行實時的防護與響應
- 源站保護
隱藏真實源站,實現網站隱身,避免真實地址暴露受到黑客攻擊
- 訪問來源控制
通過安全准入控制,只允許雲WAF的IP訪問,其餘定向訪問一律禁止,可對抗指定源站IP進行的定向攻擊行為
產品優勢
低延遲基於BGP線路接入,質量穩定,毫秒級響應延遲
規則自完善系統基於機器學習,智能檢測引擎具有優秀的泛化能力以及自動學習能力,能夠同規則系統進行有機結合,為客戶網站的安全提供更堅實的保障
自動化彈性擴展能力具備自動化彈性擴展能力,利用公有云資源池作為支撐,在遭遇CC攻擊或者業務突發時,能夠進行自身服務的快速擴展,所以不會存在性能瓶頸問題
協同防禦能力強大的雲端情報收集能力,同時結合其他情報廠商的情報,在UWAF上利用情報庫可以過濾海量的惡意訪問
- 豐富的規則支持
基於流量內容深度解析,可針對不同的業務字段進行定製化的規則設置,包括對字段內容的二次分析,比如歸屬地查詢、自動攔截惡意IP、CC策略、自定義攔截頁面等
- 7*24小時專家服務
UWAF用戶,均能夠享受到7*24小時免費的專家服務,對於複雜的攻擊,當機器或者算法無法進行精準的判斷和阻擋時,安全專家可以介入分析,並提供針對性的防禦措施
產品功能
- Web應用攻擊防護
全面防護各類web攻擊類型,如SQL注入、XSS跨站、WebShell上傳、命令注入、非法HTTP協議請求、常見Web服務器漏洞攻擊、核心文件非授權訪問、路徑穿越等,以及提供後門隔離保護及掃描防護等功能。
- 精準訪問控制規則
支持IP、URL、Referer、User-Agent等HTTP常見字段的條件組合,打造強大的精準訪問控制策略,同時支持防盜鏈、網站後臺保護等防護場景。與Web應用攻擊防護、CC防護等安全模塊採用聯動機制,打造多層綜合保護機制,可根據需求識別可信與惡意流量。
- 惡意CC攻擊防護
對單一源IP的訪問頻率進行控制,支持重定向跳轉驗證、人機識別等,以及針對海量慢速請求攻擊,可通過統計響應碼及URL請求分佈、異常Referer及User-Agent特徵識別,結合網站精準訪問控制進行綜合防護。
- 告警管理
靈活的告警機制,可定時發送UWAF相關域名的告警信息,以及可實時發送UWAF相關域名短時間內觸發大量規則的告警、源站不正常響應的告警、請求響應異常的告警(如整體請求,499以上狀態碼比例大於30%)等告警信息發送至用戶郵箱,提醒發生的風險。
