WAF peut identifier et protéger les caractéristiques malveillantes du trafic professionnel du site Web ou de l'application. Après avoir nettoyé et filtré le trafic, il renvoie le trafic normal et sûr au serveur pour éviter des problèmes tels que des performances anormales causées par une intrusion malveillante du serveur du site Web. assurant ainsi la sécurité du site Web et la sécurité des données.

Catégorie fonctionnelle Description de la fonction Configuration métier Prend en charge la protection de sécurité pour le trafic HTTP et HTTPS du site Web. Protection de la sécurité des applications Web Protection contre les attaques d'applications Web courantes Défendez-vous contre les menaces OWASP courantes : injection SQL, cross-site XSS, téléchargement WebShell, attaque de porte dérobée, injection de commandes, demande de protocole HTTP illégale, attaques de vulnérabilité de serveur Web courantes, CSRF, accès non autorisé aux fichiers principaux, traversée de chemin, analyse de sites Web, etc. Invisibilité du site Web : n'exposez pas l'adresse du site Web aux attaquants pour les empêcher de contourner le pare-feu de l'application Web et d'attaquer directement. Les correctifs 0day sont mis à jour en temps opportun : les correctifs de vulnérabilité sont mis à jour en temps opportun pour protéger la sécurité du site Web. Mode d'observation convivial : activez le mode d'observation pour les services nouvellement lancés sur le site Web. Les attaques suspectées qui correspondent aux règles de protection seront uniquement alertées mais pas bloquées, ce qui facilite les statistiques sur les fausses alarmes des entreprises. Protection profonde et précise Prend en charge l'analyse complète de plusieurs formats de données de protocole HTTP courants : n'importe quel champ d'en-tête, Form, Multipart, JSON, XML. Prend en charge le décodage des types d'encodage courants : encodage d'URL, encodage Java Script Unicode, encodage HEX, encodage d'entité HTML, encodage de sérialisation Java, encodage de sérialisation PHP, encodage Base64, encodage UTF-7, encodage UTF-8 et encodage imbriqué mixte. Prend en charge les mécanismes de prétraitement : compression d'espace, suppression de commentaires, traitement des caractères spéciaux et fournit des sources de données plus raffinées et précises à divers moteurs de détection de niveau supérieur. Prend en charge les capacités de détection dans des environnements de données de format complexe ; prend en charge une complexité logique de détection raisonnable pour éviter les fausses alarmes causées par des données de détection excessives et réduit les taux de fausses alarmes ; prend en charge le décodage adaptatif de plusieurs formes de codage de données pour éviter d'utiliser diverses formes de contournement de codage. Protection contre les attaques malveillantes CC Contrôlez la fréquence d'accès d'une adresse IP source unique, sur la base de la vérification de la redirection, de l'identification homme-machine, etc. En réponse aux attaques massives de requêtes lentes, une protection complète est fournie, basée sur la distribution statistique du code de réponse et des requêtes d'URL, l'identification anormale des fonctionnalités des référents et des agents utilisateurs, et combinée à des règles précises de protection des sites Web. Tirez pleinement parti des avantages d'Alibaba Cloud en matière de sécurité du Big Data pour établir des renseignements sur les menaces et des modèles d'analyse d'accès fiables afin d'identifier rapidement le trafic malveillant. Contrôle d'accès précis Il fournit une interface de console de configuration conviviale, prend en charge les combinaisons conditionnelles de champs HTTP courants tels que IP, URL, Referer, User-Agent, etc., configure des politiques de contrôle d'accès puissantes et précises et prend en charge des scénarios de protection tels que la protection des hotlinks et la protection de l'arrière-plan du site Web. . Combiné avec une protection commune contre les attaques Web, une protection CC et d'autres modules de sécurité, un mécanisme de protection complet multicouche est construit en fonction des besoins, le trafic fiable et malveillant peut être facilement identifié. patch virtuel Avant que les correctifs de vulnérabilité des applications Web ne soient publiés et réparés, une protection rapide peut être obtenue en ajustant les stratégies de protection Web. Gestion des incidents d'attaque Prend en charge la gestion centralisée et les statistiques des événements d'attaque, du trafic d'attaque et de l'ampleur des attaques. flexibilité, fiabilité Prise en charge de l'équilibrage de charge : fournissez des services en mode cluster, équilibrez la charge de plusieurs serveurs et prenez en charge plusieurs stratégies d'équilibrage de charge. Prend en charge une expansion fluide : le nombre de serveurs de cluster peut être réduit ou augmenté en fonction des conditions de trafic réelles pour obtenir une expansion élastique des capacités de service. Pas de problème unique : si un seul serveur tombe en panne ou est réparé, les services normaux ne seront pas affectés.

Avantages du produit Description de l'avantage Plus de 10 ans d'expérience en sécurité réseau Basé sur plus de 10 ans d'expérience en matière de sécurité réseau du groupe Alibaba, il offre la même expérience en matière de sécurité que des cas d'application réussis tels que Taobao, Tmall et Alipay. Une équipe de sécurité professionnelle est à votre service. Protégez-vous contre les vulnérabilités OWASP connues et corrigez en permanence les vulnérabilités divulguées. Défense contre les attaques CC et les attaques de robots Vous aider à vous défendre et à ralentir les attaques CC. Vous aide à vous défendre contre les robots d'exploration Web et à éviter la consommation des ressources réseau. Détectez et bloquez les requêtes malveillantes pour vous aider à réduire la consommation de bande passante, à prévenir les pénuries de ressources de bases de données, de SMS et d'API, à réduire les délais de réponse et à éviter les temps d'arrêt. Prend en charge des règles de protection personnalisées pour divers scénarios commerciaux. Intégrer les capacités du Big Data Protège chaque jour contre des centaines de millions de cyberattaques. Possède une riche base de données IP. Il propose un large éventail de cas d'application et mène des recherches approfondies sur les modèles, les méthodes et les signatures de diverses attaques réseau courantes. L'analyse des mégadonnées continue d'intégrer des technologies avancées. Simplicité et fiabilité Déployez et activez en 5 minutes. Il n'est pas nécessaire d'installer du matériel ou des logiciels ni d'ajuster les configurations de routage. Évitez les points de défaillance uniques et la redondance grâce à la fonction de cluster de protection. Performances de traitement du trafic haute protection.

WAF a passé les normes ISO 9001, ISO 20000, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 27701, ISO 29151, BS 10012, CSA STAR, Classe III, SOC 1/2/3, C5, HK Finance, OSPAR, PCI DSS et de nombreuses autres certifications internationales faisant autorité.

La solution de cloud hybride Alibaba Cloud Web Application Firewall (Hybrid Cloud WAF) prend en charge la protection unifiée des applications Web et la protection des services déployés dans les salles informatiques IDC hors ligne du cloud public Alibaba Cloud et les services déployés dans les environnements de fournisseurs de cloud tiers du cloud public Alibaba Cloud. fournit une protection pour le trafic professionnel qui ne peut pas être téléchargé vers le cloud et crée un système intégré de défense et de gestion de la sécurité des applications Web, flexible et efficace, qui combine partage et utilisation exclusive, et intègre le local et le cloud.

Le cloud hybride WAF assure la protection du trafic Web professionnel dans un environnement de cloud hybride en introduisant et en intégrant les capacités de protection du cloud WAF dans la salle informatique locale. Unifiez la plate-forme de gestion WAF via la console cloud pour réaliser des fonctionnalités de produit telles que la gestion des règles de protection, l'exploitation et la maintenance de la sécurité, la gestion des services de sécurité et les mises à niveau du système.

Le cloud hybride WAF prend en charge le mode de déploiement de cluster et le mode de déploiement de nœuds indépendants. Le cloud hybride WAF utilise le mode proxy inverse pour effectuer une détection de sécurité sur toutes les demandes d'accès et prend en charge l'équilibrage de charge métier des serveurs back-end. Le mode de déploiement en cluster peut réaliser une redondance et une expansion multi-nœuds, garantissant les hautes performances du WAF et la haute disponibilité des services.

Le cloud hybride WAF est composé de quatre modules principaux : réseau, détection, surveillance et journalisation, et fournit une protection Web, une protection anti-exploration, des journaux en temps réel et des fonctions de protection CC. Les principaux avantages sont les suivants :