产品价值
安全防护WAF的虚拟补丁可快速对漏洞进行实时的防护与响应
- 源站保护
隐藏真实源站,实现网站隐身,避免真实地址暴露受到黑客攻击
- 访问来源控制
通过安全准入控制,只允许云WAF的IP访问,其余定向访问一律禁止,可对抗指定源站IP进行的定向攻击行为
产品优势
低延迟基于BGP线路接入,质量稳定,毫秒级响应延迟
规则自完善系统基于机器学习,智能检测引擎具有优秀的泛化能力以及自动学习能力,能够同规则系统进行有机结合,为客户网站的安全提供更坚实的保障
自动化弹性扩展能力具备自动化弹性扩展能力,利用公有云资源池作为支撑,在遭遇CC攻击或者业务突发时,能够进行自身服务的快速扩展,所以不会存在性能瓶颈问题
协同防御能力强大的云端情报收集能力,同时结合其他情报厂商的情报,在UWAF上利用情报库可以过滤海量的恶意访问
- 丰富的规则支持
基于流量内容深度解析,可针对不同的业务字段进行定制化的规则设置,包括对字段内容的二次分析,比如归属地查询、自动拦截恶意IP、CC策略、自定义拦截页面等
- 7*24小时专家服务
UWAF用户,均能够享受到7*24小时免费的专家服务,对于复杂的攻击,当机器或者算法无法进行精准的判断和阻挡时,安全专家可以介入分析,并提供针对性的防御措施
产品功能
- Web应用攻击防护
全面防护各类web攻击类型,如SQL注入、XSS跨站、WebShell上传、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越等,以及提供后门隔离保护及扫描防护等功能。
- 精准访问控制规则
支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,打造强大的精准访问控制策略,同时支持防盗链、网站后台保护等防护场景。与Web应用攻击防护、CC防护等安全模块采用联动机制,打造多层综合保护机制,可根据需求识别可信与恶意流量。
- 恶意CC攻击防护
对单一源IP的访问频率进行控制,支持重定向跳转验证、人机识别等,以及针对海量慢速请求攻击,可通过统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准访问控制进行综合防护。
- 告警管理
灵活的告警机制,可定时发送UWAF相关域名的告警信息,以及可实时发送UWAF相关域名短时间内触发大量规则的告警、源站不正常响应的告警、请求响应异常的告警(如整体请求,499以上状态码比例大于30%)等告警信息发送至用户邮箱,提醒发生的风险。
