Web應(yīng)用防火墻(Web Application Firewall,簡稱WAF)是百度云面向用戶提供的Web安全防護(hù)產(chǎn)品,能夠有效防護(hù)各種Web攻擊,協(xié)助用戶定制訪問規(guī)則,提升網(wǎng)站等業(yè)務(wù)的安全。獨(dú)創(chuàng)的全新WAF技術(shù)架構(gòu)體系,能夠?qū)AF實(shí)例靈活部署在各個(gè)Web業(yè)務(wù)入口,避免了傳統(tǒng)云WAF架構(gòu)下黑客繞過代理直攻源站的尷尬。云端安全大數(shù)據(jù)能力的集成也讓W(xué)AF能更有效更快捷的幫助客戶提升網(wǎng)站安全性與可用性。
產(chǎn)品功能
全面防護(hù)常見Web攻擊威脅
為HTTP/HTTPS業(yè)務(wù)提供SQL注入、XSS跨站、Webshell上傳、非授權(quán)訪問等多種Web服務(wù)攻擊防護(hù)功能
高危0day漏洞極速更新
百度云安全運(yùn)營專家會第一時(shí)間獲取各種0day漏洞信息,及時(shí)更新Web應(yīng)用防火墻規(guī)則庫,降低0day漏洞攻擊帶來的影響
支持旁路觀察模式
設(shè)置旁路觀察模式,對于攻擊只記錄不阻斷,客戶方便評估總定義等多種規(guī)則在實(shí)際業(yè)務(wù)中的工作情況
精準(zhǔn)的訪問控制
用戶可以對多種HTTP字段進(jìn)行組合匹配形成自己業(yè)務(wù)等定制規(guī)則,支持簡單的邏輯語法
產(chǎn)品優(yōu)勢
獨(dú)有的創(chuàng)新云上架構(gòu)
將WAF實(shí)例真正部署到您的云上IT網(wǎng)絡(luò)架構(gòu)中去的,徹底告別傳統(tǒng)云WAF源站暴露的問題
規(guī)則策略準(zhǔn)確有效
WAF策略經(jīng)過百度多項(xiàng)業(yè)務(wù)進(jìn)行實(shí)地測試,規(guī)則策略準(zhǔn)確有效,防護(hù)效果好
使用更簡單
無需對DNS進(jìn)行復(fù)雜的域名切換設(shè)置,操作更簡單
事件可追溯
完整的記錄攻擊事件的各種元素,方便客戶分析和了解攻擊狀態(tài)
1、云虛擬主機(jī)專屬WAF服務(wù),一鍵關(guān)聯(lián)購買,虛擬主機(jī)控制面板內(nèi)統(tǒng)一管理。
2、使用簡單,無需復(fù)雜配置,一鍵開關(guān)設(shè)置不同策略。
3、規(guī)則策略精準(zhǔn),有效防御各類攻擊,如SQL注入、XSS跨站腳本、后門上傳、非授權(quán)訪問等。
用作品證明實(shí)力,網(wǎng)站建設(shè)行業(yè)排名前列
