什(shén)麽是Web應用(yòng)防火牆
.png)
防護原理(lǐ)(雲模式-CNAME接入、獨享模式接入)
.png)
.png)
-
通過SDK模塊化的方式将WAF集成在ELB的網關中,WAF通過内嵌在網關中的SDK提取流量并進行檢測和(hé)防護。
-
WAF将檢測結果同步給ELB,由ELB根據WAF的檢測結果決定是否将客戶端請(qǐng)求轉發到(dào)源站(zhàn)。
-
該過程中,WAF不參與流量轉發,避免因額外(wài)引入一層轉發而帶來(lái)各種兼容性和(hé)穩定性問題。
.png)
圖3 ELB接入防護原理(lǐ)
防護對(duì)象
-
雲模式-CNAME接入:域名,華爲雲、非華爲雲或雲下(xià)的Web業務。
-
雲模式-ELB接入:域名或IP,華爲雲的Web業務。
-
獨享模式:域名或IP,華爲雲的Web業務。
穩定可靠
多區(qū)域分散部署,異地容災安全可靠,智能(néng)調度,擇優選擇接入線路,雲端解析,秒級生效。
專業全面
專業安全團隊7*24小(xiǎo)時(shí)監控,全面的防護配置,0Day漏洞24小(xiǎo)時(shí)内快(kuài)速防護。
策略靈活
根據自(zì)身業務特點定義防護規則,精準攔截,降低(dī)誤報(bào),自(zì)定義策略覆蓋各類場景,配置靈活。
端雲協同
雲端自(zì)動升級,協同其他(tā)安全服務,挖掘潛在威脅,共築立體防禦體系。
應用(yòng)場景
常規防護
幫助用(yòng)戶防護常見的Web安全問題,比如命令注入、敏感文(wén)件訪問等高(gāo)危攻擊。
電商搶購秒殺防護
當業務舉辦定時(shí)搶購秒殺活動時(shí),業務接口可能(néng)在短時(shí)間承擔大(dà)量的惡意請(qǐng)求。Web應用(yòng)防火牆可以靈活設置CC攻擊防護的限速策略,能(néng)夠保證業務服務不會(huì)因大(dà)量的并發訪問而崩潰,同時(shí)盡可能(néng)地給正常用(yòng)戶提供業務服務。
0Day漏洞爆發防範
當第三方Web框架、插件爆出高(gāo)危漏洞,業務無法快(kuài)速升級修複,Web應用(yòng)防火牆确認後會(huì)第一時(shí)間升級預置防護規則,保障業務安全穩定。WAF相當于第三方網絡架構加了(le)一層保護膜,和(hé)直接修複第三方架構的漏洞相比,WAF創建的規則能(néng)更快(kuài)的遏制住風(fēng)險。
防數據洩漏
惡意訪問者通過SQL注入,網頁木(mù)馬等攻擊手段,入侵網站(zhàn)數據庫,竊取業務數據或其他(tā)敏感信息。用(yòng)戶可通過Web應用(yòng)防火牆配置防數據洩露規則,以實現(xiàn):
-
精準識别
-
變形攻擊檢測
支持7種編碼還原,可識别更多變形攻擊,降低(dī)Web應用(yòng)防火牆被繞過的風(fēng)險。
防網頁篡改
攻擊者利用(yòng)黑客技術,在網站(zhàn)服務器上(shàng)留下(xià)後門(mén)或篡改網頁内容,造成經濟損失或帶來(lái)負面影響。用(yòng)戶可通過Web應用(yòng)防火牆配置網頁防篡改規則,以實現(xiàn):
-
挂馬檢測
-
頁面不被篡改
内容安全檢測
-
内容合法合規性檢測
-
内容準确性檢測
對(duì)網站(zhàn)/主流新媒體平台的内容進行準确性檢測,主要對(duì)文(wén)本、圖片、視(shì)頻、語音(yīn)進行表述規範審核,如對(duì)錯别字、生僻字、詞法表述、語法表述等内容進行檢測審核。