WAF pode identificar e proteger as características maliciosas do tráfego comercial do site ou aplicativo. Após limpar e filtrar o tráfego, ele retorna o tráfego normal e seguro ao servidor para evitar problemas como desempenho anormal causado por intrusão maliciosa do servidor do site, garantindo assim a segurança do site. Segurança empresarial e segurança de dados.

Categoria funcional Descrição da função Configuração de negócios Suporta proteção de segurança para tráfego HTTP e HTTPS de sites. Proteção de segurança de aplicativos da Web Proteção comum contra ataques de aplicativos da web Defenda-se contra ameaças comuns do OWASP: injeção de SQL, XSS cross-site, upload de WebShell, ataque backdoor, injeção de comando, solicitação ilegal de protocolo HTTP, ataques comuns de vulnerabilidade de servidor web, CSRF, acesso não autorizado a arquivos principais, passagem de caminho, verificação de sites, etc. Invisibilidade do site: Não exponha o endereço do site a invasores para evitar que eles contornem o firewall do aplicativo da web e ataquem diretamente. Os patches 0day são atualizados em tempo hábil: os patches de vulnerabilidade são atualizados em tempo hábil para proteger a segurança do site. Modo de observação amigável: Ative o modo de observação para serviços recém-lançados no site. Suspeitas de ataques que atendam às regras de proteção serão apenas alertadas, mas não bloqueadas, o que facilita estatísticas sobre alarmes falsos de negócios. Proteção profunda e precisa Suporta análise completa de vários formatos de dados de protocolo HTTP comuns: qualquer campo de cabeçalho, Formulário, Multipart, JSON, XML. Suporta decodificação de tipos de codificação comuns: codificação de URL, codificação Java Script Unicode, codificação HEX, codificação de entidade HTML, codificação de serialização Java, codificação de serialização PHP, codificação Base64, codificação UTF-7, codificação UTF-8 e codificação aninhada mista. Suporta mecanismos de pré-processamento: compactação de espaço, exclusão de comentários, processamento de caracteres especiais e fornece fontes de dados mais refinadas e precisas para vários mecanismos de detecção de nível superior. Suporta recursos de detecção em ambientes de dados de formato complexo; suporta complexidade lógica de detecção razoável para evitar alarmes falsos causados ​​por dados de detecção excessivos e reduz taxas de alarmes falsos; Proteção contra ataques maliciosos CC Controle a frequência de acesso de um único IP de origem, com base na verificação de redirecionamento, identificação homem-máquina, etc. Em resposta a ataques massivos de solicitações lentas, é fornecida proteção abrangente com base no código de resposta estatística e distribuição de solicitações de URL, identificação anormal de recursos de referenciador e agente de usuário e combinada com regras precisas de proteção de sites. Aproveite ao máximo as vantagens de segurança de big data do Alibaba Cloud para estabelecer inteligência de ameaças e modelos de análise de acesso confiáveis ​​para identificar rapidamente o tráfego malicioso. Controle de acesso preciso Ele fornece uma interface de console de configuração amigável, suporta combinações condicionais de campos HTTP comuns, como IP, URL, Referer, User-Agent, etc., configura políticas de controle de acesso poderosas e precisas e oferece suporte a cenários de proteção, como proteção de hotlink e proteção em segundo plano do site. . Combinado com proteção comum contra ataques da Web, proteção CC e outros módulos de segurança, um mecanismo de proteção abrangente multicamadas é construído com base nas necessidades, o tráfego confiável e malicioso pode ser facilmente identificado; patch virtual Antes que os patches de vulnerabilidade de aplicativos da web sejam lançados e reparados, a proteção rápida pode ser alcançada ajustando as estratégias de proteção da web. Gerenciamento de incidentes de ataque Suporta gerenciamento centralizado e estatísticas de eventos de ataque, tráfego de ataque e escala de ataque. flexibilidade, confiabilidade Suporte ao balanceamento de carga: forneça serviços em modo cluster, balanceie a carga de vários servidores e ofereça suporte a várias estratégias de balanceamento de carga. Suporta expansão suave: O número de servidores de cluster pode ser reduzido ou aumentado de acordo com as condições reais de tráfego para alcançar uma expansão elástica das capacidades de serviço. Nenhum ponto único de problema: se um único servidor estiver inoperante ou reparado, os serviços normais não serão afetados.

Vantagens do produto Descrição da vantagem Mais de 10 anos de experiência em segurança de rede Com base em mais de 10 anos de experiência em segurança de rede do Grupo Alibaba, ele fornece a mesma experiência de segurança que casos de aplicação bem-sucedidos, como Taobao, Tmall e Alipay. Uma equipe de segurança profissional está ao seu serviço. Proteja-se contra vulnerabilidades conhecidas do OWASP e corrija continuamente as vulnerabilidades divulgadas. Defesa contra ataques CC e ataques de rastreador Ajuda você a se defender e retardar ataques de CC. Ajuda você a se defender contra rastreadores da web e evitar o consumo de recursos da rede. Detecte e bloqueie solicitações maliciosas para ajudar a reduzir o consumo de largura de banda, evitar escassez de recursos de banco de dados, SMS e API, reduzir atrasos de resposta e evitar tempo de inatividade. Oferece suporte a regras de proteção personalizadas para vários cenários de negócios. Integre recursos de big data Protege contra centenas de milhões de ataques cibernéticos todos os dias. Possui um rico banco de dados de IP. Possui uma ampla gama de casos de aplicação e extensa pesquisa sobre padrões, métodos e assinaturas de vários ataques de rede comuns. A análise de big data continua a integrar tecnologias avançadas. Simplicidade e confiabilidade Implante e ative em 5 minutos. Não há necessidade de instalar nenhum hardware ou software ou ajustar configurações de roteamento. Evite pontos únicos de falha e redundância através da função de cluster de proteção. Desempenho de processamento de tráfego de alta proteção.

WAF passou pela ISO 9001, ISO 20000, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 27701, ISO 29151, BS 10012, CSA STAR, Classe III, SOC 1/2/3, C5, HK Finance, OSPAR, PCI DSS e muitas outras certificações oficiais internacionais.

A solução de nuvem híbrida Alibaba Cloud Web Application Firewall (Hybrid Cloud WAF) suporta proteção unificada de aplicativos Web e proteção para serviços implantados na nuvem pública Alibaba Cloud salas de computadores IDC off-line e serviços implantados em ambientes de fornecedores de nuvem de terceiros de nuvem pública Alibaba Cloud A solução de gerenciamento. fornece proteção para o tráfego comercial que não pode ser carregado na nuvem e cria um sistema integrado flexível e eficiente de defesa e gerenciamento de segurança de aplicativos da web que combina compartilhamento e uso exclusivo e integra local e nuvem.

O WAF de nuvem híbrida fornece proteção para o tráfego de negócios da Web em um ambiente de nuvem híbrida, introduzindo e integrando os recursos de proteção do WAF de nuvem na sala de computadores local. Unifique a plataforma de gerenciamento WAF por meio do console em nuvem para obter recursos do produto, como gerenciamento de regras de proteção, operação e manutenção de segurança, gerenciamento de serviços de segurança e atualizações de sistema.

A nuvem híbrida WAF oferece suporte ao modo de implantação de cluster e ao modo de implantação de nó independente. O WAF de nuvem híbrida usa o modo proxy reverso para realizar detecção de segurança em todas as solicitações de acesso e oferece suporte ao balanceamento de carga comercial de servidores back-end. O modo de implantação de cluster pode alcançar redundância e expansão de vários nós, garantindo o alto desempenho do WAF e a alta disponibilidade de serviços.

A nuvem híbrida WAF é composta por quatro módulos principais: rede, detecção, monitoramento e registro, e fornece proteção da web, proteção anti-rastreamento, registros em tempo real e funções de proteção CC. As principais vantagens são as seguintes: