防火墙补丁 Web应用防火墙——云WAF

网络应用防火墙通过对网络或 APP流量的识别和保护，将正常安全的流量返回到服务器端。防止网络服务器受到恶意攻击，保证企业重要信息的安全性，并有效地解决由于恶意攻击造成的服务器性能异常。

Web应用上云必备安全能力

提供网络应用0 day漏洞自动保护，不需要手动打补丁和修补，并且可以让你的网站、H5、 APP、小程序等网络应用，减少挂马、网页篡改、爬虫、数据泄漏、 CC攻击等危险。

能解决的问题

对 SQL注入， XSS, WebShell上载，目录遍历，后门隔离等各种常见 web攻击的保护

防止黑客利用 CC攻击软件，控制僵尸程序的 CC攻击

0 Day利用虚拟补丁技术，实现了一种快速的、自动的修补程序，从而克服了代码修改困难、耗时长的缺点。

积极地对废弃/过时的，缺少权限和比率控制的数据界面和资产进行分类，减少数据泄漏的风险

自动截取和检测

Web入侵防护

自动保护缺陷：0天网络应用程序的每小时级别的自动防御，不需要手动修复

多维动态防护：自主研发的规则+人工智能深度学习+积极防御，配合实时更新的网络威胁信息，消除防御盲区

反扫描与侦测：结合整个网络的威胁情报，结合深度学习算法，对扫描与侦测到的特性与行为进行自动拦截，防止被黑客找到可以利用的系统漏洞。

保护规则可以定制：可以根据企业的实际需要，灵活定制保护规则。

流量管理和爬虫防控

灵活的流量管理能力：支持定制完整的 HTTP头和主体特性，以达到访问控制和速度限制的需求，以满足企业的个性化需要。

CC攻击防御：根据不同级别的预设保护策略，以及灵活的精确存取控制与限制策略，与人机识别、封禁等处置方式相结合，可以有效地减轻 CC攻击（HTTPFlood）。

精确爬行：利用指纹，行为，特征，智能等多维信息，在人工智能的帮助下，准确地识别和处理蠕虫的变异

全方位的防控：针对网站，H5, APP，小程序等各种网络业务，进行爬虫的风险防控。

丰富的爬行处理方式：可以针对真实的商业情景需要，采取拦截，人机识别，限制流量，欺骗等处理方式。

情景设置：情景配置向导，让您从零开始，迅速开始

数据安全防控

保障 API安全性：通过 API接口，可以提前检测出存在老旧，权限不足，数据暴露过多，敏感信息泄漏等风险

防止敏感资料外泄：侦测并保护敏感资讯，如身份证，银行卡，电话号码，敏感字眼等。

网页防窜：通过锁住重要网页的内容，确保在网页被修改后，仍能确保使用者所浏览的网页内容不会发生变化。

帐号风险探测：自动识别撞库，暴力破解，弱密码等常见帐号的风险

安全运维与合规

安全访问：一键启动 HTTPS协议，全链路IPv6协议，智能负载平衡，云端高可用性，快速灾难恢复

全量存取日志：记录并储存完整的网页存取记录，支援即时的 SQL查询剖析与定制警报。

自动资产辨识：以云端大数据为基础，对未访问保护的网域资源进行全面挖掘，使攻击面集中

混合云计算部署：在不将数据上传到云端时，实现本地保护

符合等保要求：符合所有产业的等保要求

#防火墙#

文章列表