WAF(Web 应用程序防火墙)
保护 Web 应用程序免遭 Web 漏洞和攻击的影响
WAF 服务会监控网站的流量,保护 Web 应用程序免遭防火墙和 IDS 未能阻止的攻击。其可以即时检测和阻止以网站漏洞为目标的基于 Http/https 的安全威胁。
概览
-
强大的检测/阻止功能
通过监控用户注册 IP 的 80 和 443 端口流量,可实时检测黑客攻击。根据 Web 防火墙事件分析,攻击可定义为注入、XSS 或 Web 扫描等,并可立即阻止尝试对注册的 URL 进行攻击的 IP。
-
可靠的 Web 服务运营
更新固件和 Web 防火墙签名模式有助于管理 Web 防火墙故障。检测新的 Web 威胁,包括 OWASP(开放式 Web 应用程序安全项目)十大 Web 应用安全风险以及零日攻击和黑客攻击,以支持高效可靠的 Web 服务运营。
-
便捷的安全管理
通过通知客户各种攻击事件的实时监控,提前响应安全威胁。检测到的事件详细信息(IP/端口、目标 IP、检测时间等)将显示在仪表板上。
01
04
服务架构
- Web Service Users → Internet → WAF, DDOS Protection → IDS Agent - Web Server(VM), IDS Agent - Web Server(VM), IDS Agent - Web Server(VM) → Security Log Collection → Control System : Control/Analysis Expert → Monitoring/Detection
- Web Service Users → Internet → WAF, DDOS Protection → Security Log Collection → Control System : Control/Analysis Expert → Monitoring/Detection
主要功能
-
基于注册 URL 监控的入侵检测与分析
- 使用 Web 防火墙事件分析对攻击进行分类
(例如 SQL 注入、XSS、文件包含、文件上传下载、Web 扫描)
- 阻止试图攻击已注册 URL 的 IP
- 全年不间断监控事件,并在检测到事件时发出警告
(紧急事件警告:1 小时内;一般事件警告:确认后 4 小时内) -
Web 防火墙运营
- 更新 OWASP 攻击检测模式
- WAF 故障管理 - 仪表板和报告屏幕(攻击类型、目标 IP、警报列表等)
定价
-
- 按 URL 的月度最大流量计费
- 4 个范围选择:100 Mbps、300 Mbps、500 Mbps 或 1 Gbps
-
- 年度订阅(按月计费)
如有问题,请随时垂询
无论是咨询解决方案,还是其它问题,我们都会尽心为您解答
