阿里雲端Web應用防火牆 WAF

Web應用防火牆對網站或APP的業務流量進行惡意特徵識別及防護，將正常、安全的流量回源到伺服器。避免網站伺服器被惡意入侵，保障業務的核心資料安全，解決惡意攻擊導致的伺服器效能異常問題。

編輯於2024-01-14 10:10:00

PlotWizard

最近的作品檢視更多>>

bacteria
This is a mind map about bacteria, and its main contents include: overview, morphology, types, structure, reproduction, distribution, application, and expansion. The summary is comprehensive and meticulous, suitable as review materials.
Plant asexual reproduction
This is a mind map about plant asexual reproduction, and its main contents include: concept, spore reproduction, vegetative reproduction, tissue culture, and buds. The summary is comprehensive and meticulous, suitable as review materials.
Reproductive development of animals
This is a mind map about the reproductive development of animals, and its main contents include: insects, frogs, birds, sexual reproduction, and asexual reproduction. The summary is comprehensive and meticulous, suitable as review materials.

阿里雲端Web應用防火牆 WAF

PlotWizard

最近的作品檢視更多>>

推薦給您
大綱

阿里雲DDoS防護
- 9
PlotWizard
阿里雲混合雲容災服務 HDR
- 11
PlotWizard
阿里雲混合雲端儲存
- 13
PlotWizard
阿里雲端智慧媒體管理
- 11
PlotWizard
阿里雲備份 Cloud Backup
- 7
PlotWizard
阿里雲端表格儲存 Tablestore
- 15
PlotWizard
阿里雲資料庫檔案儲存 DBFS
- 15
PlotWizard
阿里雲端日誌服務 SLS
- 11
PlotWizard
阿里雲端服務網格 ASM
- 14
WSCoUtCI
阿里雲高可用服務AHAS
- 4
WSCoUtCI

阿里雲端Web應用防火牆 WAF

WAF概述

什麼是WAF

WAF可對網站或App的業務流量進行惡意特徵識別及防護，在對流量清洗和過濾後，將正常、安全的流量返回給伺服器，避免網站伺服器被惡意入侵導致效能異常等問題，從而保障網站的業務安全和資料安全。

功能特性

功能類別功能說明業務配置支援對網站的HTTP、HTTPS流量進行安全防護。 Web應用安全防護常見網頁應用程式攻擊防護防禦OWASP常見威脅：SQL注入、XSS跨站、WebShell上傳、後門攻擊、指令注入、非法HTTP協定請求、常見網頁伺服器漏洞攻擊、CSRF、核心檔案非授權存取、路徑穿越、網站被掃描等。網站隱身：不對攻擊者暴露網站位址，避免其繞過Web應用防火牆直接攻擊。 0day補丁及時更新：及時更新漏洞補丁，防護網站安全。友善的觀察模式：針對網站新上線的業務開啟觀察模式，對於符合中防護規則的疑似攻擊只告警不阻斷，方便統計業務誤報狀況。深度精確防護支援全解析多種常見HTTP協定資料格式：任意頭部欄位、Form表單、Multipart、JSON、XML。支援解碼常見編碼類型：URL編碼、Java Script Unicode編碼、HEX編碼、HTML實體編碼、Java序列化編碼、PHP序列化編碼、Base64編碼、UTF-7編碼、UTF-8編碼、混合嵌套編碼。支援預處理機制：空格壓縮、註解刪除、特殊字元處理，向上層多種偵測引擎提供更為精細、準確的資料來源。支援複雜格式資料環境下的偵測能力；支援合理的偵測邏輯複雜度，避免過度偵測資料所導致的誤報，降低誤報率；支援多種形式資料編碼的自適應解碼，避免利用各種編碼形式的繞過。 CC惡意攻擊防護控制單一來源IP的存取頻率，基於重定向跳轉驗證、人機辨識等。針對海量慢速請求攻擊，根據統計回應碼及URL請求分佈、異常Referer及User-Agent特徵識別，結合網站精準防護規則綜合防護。充分利用阿里雲大資料安全優勢，建立威脅情報與可信任存取分析模型，快速辨識惡意流量。精準存取控制提供友善的設定控制台介面，支援IP、URL、Referer、User-Agent等HTTP常見欄位的條件組合，配置強大的精準存取控制策略；支援盜鏈防護、網站後台保護等防護場景。與Web常見攻擊防護、CC防護等安全模組結合，建構多層綜合保護機制；依據需求，輕鬆辨識可信任與惡意流量。虛擬補丁在Web應用漏洞修補程式發布和修復之前，透過調整Web防護策略來實現快速防護。攻擊事件管理支援攻擊事件、攻擊流量、攻擊規模的集中管理統計。靈活性、可靠性支援負載平衡：以叢集方式提供服務，多台伺服器負載平衡，支援多種負載平衡策略。支援平滑擴容：可依實際流量狀況，縮減或增加叢集伺服器的數量，實現服務能力彈性擴容。無單點問題：單一伺服器宕機或維修，均不影響正常服務。

產品優勢

產品優勢優勢說明 10年以上網路安全經驗建立在阿里巴巴集團10年以上的網路安全經驗上，提供與淘寶、天貓、支付寶等成功應用案例相同的安全體驗。由專業的安全團隊為您服務。抵禦已知的OWASP漏洞並不斷修復披露漏洞。防禦CC攻擊和爬蟲攻擊幫助您抵禦和減緩CC攻擊。幫助您防禦網路爬蟲，避免網路資源消耗。偵測並阻擋惡意要求，協助您減少頻寬消耗，防止資料庫、SMS、API資源虧空，減少回應延遲，避免宕機等。針對多樣業務場景支援自訂防護規則。整合大數據能力每天約抵禦數億次網路攻擊。擁有豐富的IP資料庫。擁有廣泛的應用案例，對各類常見網路攻擊的模式、方法和簽章有大量研究。大數據分析不斷整合先進的技術。簡易性、可靠性 5分鐘內部署和啟動。無需安裝任何軟硬體或調整路由配置。透過防護集群作用，避免單點故障和冗餘。防護流量處理性能高。

合規資質

WAF已通過ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 27701、ISO 29151、BS 10012、CSA STAR、等保三級、SOC 12/33 OSPAR、PCI DSS等多項國際權威認證。

解決方案

背景資訊

阿里雲Web應用防火牆混合雲解決方案（混合雲WAF），支援為部署在阿里雲公有雲線下IDC機房的業務、部署在阿里雲公有雲第三方廠商環境的業務提供統一的Web應用防護和管理方案，為無法上雲端的業務流量提供防護，打造共享和獨享相結合、本地和雲端相互融合的彈性、高效的一體化Web應用安全防禦和管理系統。

混合雲WAF透過在本地機房引進及整合雲端WAF的防護能力，提供混合雲環境下Web業務流量的防護。透過雲端控制台統一WAF管理平台，實現防護規則管理、安全運維與安全服務管理、系統升級等產品能力。

混合雲WAF支援叢集式部署模式和獨立節點部署模式。混合雲WAF透過反向代理模式，對所有存取請求進行安全性偵測，並支援對後端伺服器的業務負載平衡。叢集式部署模式可實現多節點冗餘和擴展，確保WAF的高效能和業務的高可用性。

功能優勢

混合雲WAF由網路、偵測、監控和日誌四大模組組成，提供Web防護、防爬防護、即時日誌和CC防護功能。核心優勢如下：

透過統一的安全管理和統一的維運控制台，降低維運成本。

即時同步更新雲端WAF防護規則與威脅情報，防護效果佳。

支援與阿里雲威脅情報和阿里雲平台安全運作能力的連動，精準辨識並攔截威脅事件。

支援線上彈性擴容，靈活可控且穩定性佳。