WAF は、Web サイトやアプリのビジネス トラフィックの悪意のある特性を特定して保護し、トラフィックを除去してフィルタリングした後、通常の安全なトラフィックをサーバーに返し、Web サイト サーバーへの悪意のある侵入によって引き起こされる異常なパフォーマンスなどの問題を回避します。これにより、Web サイトのセキュリティとデータのセキュリティが確保されます。

機能カテゴリー 機能の説明 事業構成 Web サイトの HTTP および HTTPS トラフィックのセキュリティ保護をサポートします。 Webアプリケーションのセキュリティ保護 一般的な Web アプリケーション攻撃からの保護 一般的な OWASP の脅威から防御します: SQL インジェクション、XSS クロスサイト、WebShell アップロード、バックドア攻撃、コマンド インジェクション、違法な HTTP プロトコル リクエスト、一般的な Web サーバー脆弱性攻撃、CSRF、コア ファイルへの不正アクセス、パス トラバーサル、Web サイト スキャンなど。 Web サイトの非表示: 攻撃者が Web アプリケーション ファイアウォールをバイパスして直接攻撃することを防ぐために、Web サイトのアドレスを攻撃者に公開しないでください。 ゼロデイ パッチはタイムリーに更新されます。Web サイトのセキュリティを保護するために、脆弱性パッチはタイムリーに更新されます。 フレンドリー監視モード: Web サイト上で新たに開始されたサービスの監視モードをオンにすると、保護ルールに一致する攻撃の疑いは警告されるだけで、ブロックされないため、ビジネスの誤警報に関する統計が容易になります。 深く正確な保護 複数の一般的な HTTP プロトコル データ形式 (任意のヘッダー フィールド、フォーム、マルチパート、JSON、XML) の完全な解析をサポートします。 一般的なエンコード タイプのデコードをサポートします: URL エンコード、Java Script Unicode エンコード、HEX エンコード、HTML エンティティ エンコード、Java シリアル化エンコード、PHP シリアル化エンコード、Base64 エンコード、UTF-7 エンコード、UTF-8 エンコード、および混合ネスト エンコード。 スペース圧縮、コメント削除、特殊文字処理などの前処理メカニズムをサポートし、より洗練された正確なデータ ソースをさまざまな上位レベルの検出エンジンに提供します。 複雑な形式のデータ環境での検出機能をサポートし、過剰な検出データによって引き起こされる誤報を回避するために合理的な検出ロジックの複雑さをサポートし、さまざまなエンコード形式のバイパスの使用を回避するための複数形式のデータ エンコードの適応型デコードをサポートします。 CC 悪意のある攻撃からの保護 リダイレクト検証、ヒューマンマシン識別などに基づいて、単一ソース IP のアクセス頻度を制御します。 大規模なスロー リクエスト攻撃に対応して、統計的な応答コードと URL リクエストの分布、異常なリファラーとユーザー エージェント機能の識別に基づいて包括的な保護が提供され、正確な Web サイト保護ルールと組み合わせられます。 Alibaba Cloud のビッグデータ セキュリティの利点を最大限に活用して、脅威インテリジェンスと信頼できるアクセス分析モデルを確立し、悪意のあるトラフィックを迅速に特定します。 正確なアクセス制御 使いやすい構成コンソール インターフェイスを提供し、IP、URL、リファラー、ユーザー エージェントなどの一般的な HTTP フィールドの条件付き組み合わせをサポートし、強力かつ正確なアクセス コントロール ポリシーを構成し、ホットリンク保護や Web サイトのバックグラウンド保護などの保護シナリオをサポートします。 。 一般的な Web 攻撃保護、CC 保護、その他のセキュリティ モジュールと組み合わせることで、ニーズに基づいて多層の包括的な保護メカニズムが構築され、信頼できるトラフィックと悪意のあるトラフィックを簡単に識別できます。 仮想パッチ Web アプリケーションの脆弱性パッチがリリースされ修復される前に、Web 保護戦略を調整することで迅速な保護を実現できます。 攻撃インシデント管理 攻撃イベント、攻撃トラフィック、攻撃規模の一元管理と統計をサポートします。 柔軟性、信頼性 負荷分散のサポート: クラスター モードでサービスを提供し、複数のサーバーの負荷分散を行い、複数の負荷分散戦略をサポートします。 スムーズな拡張をサポート：実際のトラフィック状況に応じてクラスタサーバーの台数を増減でき、サービス機能の柔軟な拡張を実現します。 単一点問題がない: 単一のサーバーがダウンまたは修復された場合でも、通常のサービスは影響を受けません。

製品の利点 利点の説明 10年以上のネットワークセキュリティの経験 アリババ グループの 10 年以上のネットワーク セキュリティ経験に基づいて、タオバオ、天猫、アリペイなどの成功事例と同じセキュリティ エクスペリエンスを提供します。 専門のセキュリティチームが対応いたします。 既知の OWASP 脆弱性から保護し、公開された脆弱性を継続的に修正します。 CC攻撃とクローラー攻撃に対する防御 CC 攻撃を防御し、遅らせるのに役立ちます。 Web クローラーから防御し、ネットワーク リソースの消費を回避します。 悪意のあるリクエストを検出してブロックすることで、帯域幅の消費を削減し、データベース、SMS、API のリソース不足を防ぎ、応答の遅延を減らし、ダウンタイムを回避します。 さまざまなビジネス シナリオに合わせてカスタマイズされた保護ルールをサポートします。 ビッグデータ機能を統合する 毎日何億ものサイバー攻撃から保護します。 豊富なIPデータベースを持っています。 幅広い適用事例があり、さまざまな一般的なネットワーク攻撃のパターン、手法、シグネチャに関する広範な研究が行われています。 ビッグデータ分析は、先進的なテクノロジーを統合し続けています。 シンプルさと信頼性 5 分で展開してアクティブ化できます。 ハードウェアやソフトウェアをインストールしたり、ルーティング構成を調整したりする必要はありません。 保護クラスター機能により、単一障害点と冗長性を回避します。 高い保護トラフィック処理パフォーマンス。

WAFはISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 27701、ISO 29151、BS 10012、CSA STAR、クラスIII、SOC 1/2/3、C5、HK Finance、OSPAR、 PCI DSS およびその他の多くの国際的な権威ある認証。

Alibaba Cloud Web アプリケーション ファイアウォール ハイブリッド クラウド ソリューション (ハイブリッド クラウド WAF) は、統合された Web アプリケーション保護と、Alibaba Cloud パブリック クラウドのオフライン IDC コンピューター ルームおよび Alibaba Cloud パブリック クラウドのサードパーティ クラウド ベンダー環境に導入されたサービスの保護をサポートする管理ソリューションです。クラウドにアップロードできないビジネス トラフィックを保護し、共有と排他的使用を組み合わせ、ローカルとクラウドを統合する柔軟で効率的な統合 Web アプリケーション セキュリティ防御および管理システムを作成します。

ハイブリッド クラウド WAF は、ローカル コンピュータ ルームにクラウド WAF の保護機能を導入および統合することにより、ハイブリッド クラウド環境で Web ビジネス トラフィックを保護します。クラウド コンソールを通じて WAF 管理プラットフォームを統合し、保護ルール管理、セキュリティ運用と保守、セキュリティ サービス管理、システム アップグレードなどの製品機能を実現します。

ハイブリッド クラウド WAF は、クラスター展開モードと独立ノード展開モードをサポートします。ハイブリッド クラウド WAF は、リバース プロキシ モードを使用してすべてのアクセス要求に対してセキュリティ検出を実行し、バックエンド サーバーのビジネス ロード バランシングをサポートします。クラスター展開モードは、マルチノードの冗長性と拡張を実現し、WAF の高いパフォーマンスとサービスの高可用性を保証します。

ハイブリッド クラウド WAF は、ネットワーク、検出、監視、ロギングの 4 つの主要モジュールで構成され、Web 保護、クローリング防止保護、リアルタイム ログ、CC 保護機能を提供します。主な利点は次のとおりです。