香港正版资料免费-免费完整资料

云Web应用防火墙，保障业务持续稳定运行

发布时间：2024-04-15

什么是Web应用防火墙

Web应用防火墙（Web Application Firewall，WAF）对网站业务流量进行全方位检测和防护，智能识别恶意请求特征和防御未知威胁，避免源站被黑客恶意攻击和入侵，防止核心资产遭窃取，为网站业务提供安全保障。

防护原理（云模式-CNAME接入、独享模式接入）

通过WAF云模式-CNAME接入或者独享模式将网站添加并接入WAF后，网站所有访问请求将先流转到WAF，WAF检测过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。

流量经WAF返回源站的过程称为回源。WAF通过回源IP代替客户端发送请求到源站服务器，接入WAF后，在客户端看来，所有的目标IP都是WAF的IP，从而隐藏源站IP。

图1 CNAME接入、独享模式接入防护原理

图2 回源IP

防护原理（云模式-ELB接入）

通过云模式-ELB接入的方式将网站接入WAF防护，其原理如下：

通过SDK模块化的方式将WAF集成在ELB的网关中，WAF通过内嵌在网关中的SDK提取流量并进行检测和防护。
WAF将检测结果同步给ELB，由ELB根据WAF的检测结果决定是否将客户端请求转发到源站。
该过程中，WAF不参与流量转发，避免因额外引入一层转发而带来各种兼容性和稳定性问题。

图3 ELB接入防护原理

防护对象

WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式，各部署模式支持防护的对象说明如下：

云模式-CNAME接入：域名，华为云、非华为云或云下的Web业务。
云模式-ELB接入：域名或IP，华为云的Web业务。
独享模式：域名或IP，华为云的Web业务。

产品优势

稳定可靠

多区域分散部署，异地容灾安全可靠，智能调度，择优选择接入线路，云端解析，秒级生效。

专业全面

专业安全团队7*24小时监控，全面的防护配置，0Day漏洞24小时内快速防护。

策略灵活

根据自身业务特点定义防护规则，精准拦截，降低误报，自定义策略覆盖各类场景，配置灵活。

端云协同

云端自动升级，协同其他安全服务，挖掘潜在威胁，共筑立体防御体系。

应用场景

常规防护

帮助用户防护常见的Web安全问题，比如命令注入、敏感文件访问等高危攻击。

电商抢购秒杀防护

当业务举办定时抢购秒杀活动时，业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略，能够保证业务服务不会因大量的并发访问而崩溃，同时尽可能地给正常用户提供业务服务。

0Day漏洞爆发防范

当第三方Web框架、插件爆出高危漏洞，业务无法快速升级修复，Web应用防火墙确认后会第一时间升级预置防护规则，保障业务安全稳定。WAF相当于第三方网络架构加了一层保护膜，和直接修复第三方架构的漏洞相比，WAF创建的规则能更快的遏制住风险。

防数据泄漏

恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。用户可通过Web应用防火墙配置防数据泄露规则，以实现：

精准识别

采用语义分析+正则表达式双引擎，对流量进行多维度精确检测，精准识别攻击流量。

变形攻击检测

支持7种编码还原，可识别更多变形攻击，降低Web应用防火墙被绕过的风险。

防网页篡改

攻击者利用黑客技术，在网站服务器上留下后门或篡改网页内容，造成经济损失或带来负面影响。用户可通过Web应用防火墙配置网页防篡改规则，以实现：

挂马检测

检测恶意攻击者在网站服务器注入的恶意代码，保护网站访问者安全。

页面不被篡改

保护页面内容安全，避免攻击者恶意篡改页面，修改页面信息或在网页上发布不良信息，影响网站品牌形象。

内容安全检测

网站/新媒体内容安全检测：

内容合法合规性检测

华为云内容安全检测服务可对网站/新媒体内容进行合法合规检测，主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等，有效帮助您降低内容风险。

内容准确性检测

对网站/主流新媒体平台的内容进行准确性检测，主要对文本、图片、视频、语音进行表述规范审核，如对错别字、生僻字、词法表述、语法表述等内容进行检测审核。

上一篇：面向金融行业，华为发布四大AI创新解决方案下一篇：云防火墙CFW，智能极简助力高效运维

返回列表