注意:以下文档只适用于TOP接口,请谨慎使用!
云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。
您购买Web应用防火墙后,把域名解析到Web应用防火墙提供的CNAME地址上,并配置源站服务器IP,即可启用Web应用防火墙。启用之后,您网站所有的公网流量都会先经过Web应用防火墙,恶意攻击流量在Web应用防火墙上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。
Web应用防火墙(WAF)帮助您轻松应对各类Web应用攻击,确保网站的Web安全与可用性。
WAF支持以下功能:
支持对网站的HTTP、HTTPS(高级版及以上)流量进行Web安全防护。
常见Web应用攻击防护
CC恶意攻击防护
精准访问控制
虚拟补丁
在Web应用漏洞补丁发布和修复之前,通过调整Web防护策略实现快速防护。
支持对攻击事件、攻击流量、攻击规模的集中管理统计。
阿里云云盾Web应用防火墙适用于阿里云以及阿里云外所有用户。
Web应用防火墙服务主要适用于金融、电商、o2o、互联网+、游戏、政府、保险等行业各类网站的Web应用安全防护。
Web应用防火墙可以帮助您解决以下问题:
防数据泄密,避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露。
防恶意CC,通过阻断海量的恶意请求,保障网站可用性。
阻止木马上传网页篡改,保障网站的公信力。
提供虚拟补丁,针对网站被曝光的最新漏洞,最大可能地提供快速修复的规则。