什么是Web应用防火墙
防护原理(云模式-CNAME接入、独享模式接入)
-
通过SDK模块化的方式将WAF集成在ELB的网关中,WAF通过内嵌在网关中的SDK提取流量并进行检测和防护。
-
WAF将检测结果同步给ELB,由ELB根据WAF的检测结果决定是否将客户端请求转发到源站。
-
该过程中,WAF不参与流量转发,避免因额外引入一层转发而带来各种兼容性和稳定性问题。
图3 ELB接入防护原理
防护对象
-
云模式-CNAME接入:域名,华为云、非华为云或云下的Web业务。
-
云模式-ELB接入:域名或IP,华为云的Web业务。
-
独享模式:域名或IP,华为云的Web业务。
稳定可靠
多区域分散部署,异地容灾安全可靠,智能调度,择优选择接入线路,云端解析,秒级生效。
专业全面
专业安全团队7*24小时监控,全面的防护配置,0Day漏洞24小时内快速防护。
策略灵活
根据自身业务特点定义防护规则,精准拦截,降低误报,自定义策略覆盖各类场景,配置灵活。
端云协同
云端自动升级,协同其他安全服务,挖掘潜在威胁,共筑立体防御体系。
应用场景
常规防护
帮助用户防护常见的Web安全问题,比如命令注入、敏感文件访问等高危攻击。
电商抢购秒杀防护
当业务举办定时抢购秒杀活动时,业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略,能够保证业务服务不会因大量的并发访问而崩溃,同时尽可能地给正常用户提供业务服务。
0Day漏洞爆发防范
当第三方Web框架、插件爆出高危漏洞,业务无法快速升级修复,Web应用防火墙确认后会第一时间升级预置防护规则,保障业务安全稳定。WAF相当于第三方网络架构加了一层保护膜,和直接修复第三方架构的漏洞相比,WAF创建的规则能更快的遏制住风险。
防数据泄漏
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息。用户可通过Web应用防火墙配置防数据泄露规则,以实现:
-
精准识别
-
变形攻击检测
支持7种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险。
防网页篡改
攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响。用户可通过Web应用防火墙配置网页防篡改规则,以实现:
-
挂马检测
-
页面不被篡改
内容安全检测
-
内容合法合规性检测
-
内容准确性检测
对网站/主流新媒体平台的内容进行准确性检测,主要对文本、图片、视频、语音进行表述规范审核,如对错别字、生僻字、词法表述、语法表述等内容进行检测审核。