云盾Web应用防火墙（Web Application Firewall, 简称 WAF）基于云安全大数据能力，用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，并过滤海量恶意CC攻击，避免您的网站资产数据泄露，保障网站的安全与可用性。

您购买Web应用防火墙后，把域名解析到Web应用防火墙提供的CNAME地址上，并配置源站服务器IP，即可启用Web应用防火墙。启用之后，您网站所有的公网流量都会先经过Web应用防火墙，恶意攻击流量在Web应用防火墙上被检测过滤，而正常流量返回给源站IP，从而确保源站IP安全、稳定、可用。

功能特性

Web应用防火墙（WAF）帮助您轻松应对各类Web应用攻击，确保网站的Web安全与可用性。

核心攻防+大数据能力驱动Web安全
新时代的云WAF
一款淘宝天猫都在用的WAF

WAF支持以下功能：

业务配置

支持对网站的HTTP、HTTPS（高级版及以上）流量进行Web安全防护。

Web应用安全防护

常见Web应用攻击防护

防御OWASP常见威胁，包括：SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。
网站隐身：不对攻击者暴露站点地址、避免其绕过Web应用防火墙直接攻击。
0day补丁定期及时更新：防护规则与淘宝同步，及时更新最新漏洞补丁，第一时间全球同步下发最新补丁，对网站进行安全防护。
友好的观察模式：针对网站新上线的业务开启观察模式，对于匹配中防护规则的疑似攻击只告警不阻断，方便统计业务误报状况。

CC恶意攻击防护

对单一源IP的访问频率进行控制，基于重定向跳转验证，人机识别等。
针对海量慢速请求攻击，根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别，结合网站精准防护规则进行综合防护。
充分利用阿里云大数据安全优势，建立威胁情报与可信访问分析模型，快速识别恶意流量。

精准访问控制

提供友好的配置控制台界面，支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合，配置强大的精准访问控制策略；支持盗链防护、网站后台保护等防护场景。
与Web常见攻击防护、CC防护等安全模块结和，搭建多层综合保护机制；依据需求，轻松识别可信与恶意流量。

虚拟补丁

在Web应用漏洞补丁发布和修复之前，通过调整Web防护策略实现快速防护。

攻击事件管理

支持对攻击事件、攻击流量、攻击规模的集中管理统计。

可靠性

支持负载均衡：以集群方式提供服务，多台机器负载均衡，支持多种负载均衡策略。
支持平滑扩容：可根据实际流量情况，缩减或增加集群机器的数量，进行服务能力弹性扩容。
无单点问题：单台机器宕机或者下线维修，均不影响正常服务。

产品优势

五分钟体验网站安全

无需安装任何软、硬件。
无需更改网站配置、代码。
只需修改DNS记录，五分钟实现网站Web安全。

强大Web防御能力

内置近千条安全防护规则，每周均有规则的新增和优化。
Web 0Day漏洞补丁修复，24小时内防护，全球同步。
专业攻防团队进行漏洞研究，捕获0Dday漏洞并生成防护规则。
通过大数据平台分析规则优化，整体误报率控制在十万分之一以内。

网站专属防护

支持业务精准防护、快速过滤恶意流量、如保护管理后台、恶意IP封禁、特定URL加白等功能。

大数据安全能力

每日对数十亿条数据进行安全分析，提取规则同步到所有用户，进行协同防御。
不断通过大数据分析丰富恶意IP库、恶意样本库，建立网站的可信源。

检测快、防护稳

一毫秒内检测攻击并防护生效，防护无延时。
新的防护规则一分钟内全球同步。
覆盖OWASP常见的10余种威胁攻击。
全年稳定在线可用。

高可靠、高可用的服务

全自动检测和攻击策略匹配，实时防护。
清洗服务可用性高达99.99%。

应用场景

阿里云云盾Web应用防火墙适用于阿里云以及阿里云外所有用户。

Web应用防火墙服务主要适用于金融、电商、o2o、互联网+、游戏、政府、保险等行业各类网站的Web应用安全防护。

Web应用防火墙可以帮助您解决以下问题：

防数据泄密，避免因黑客的注入入侵攻击，导致网站核心数据被拖库泄露。
防恶意CC，通过阻断海量的恶意请求，保障网站可用性。
阻止木马上传网页篡改，保障网站的公信力。
提供虚拟补丁，针对网站被曝光的最新漏洞，最大可能地提供快速修复的规则。

聚石塔

Web应用防火墙概述