Web 应用防火墙(Web Application Firewall,简称 WAF)能够为您的网站或 App 业务构建全方位的 Web 应用安全屏障。
Http(S) 请求在抵达源站之前,会先经过 WAF 的检测与过滤,确保每一个到达源站的请求都是合法且安全的,对于无效或存在攻击行为的请求,WAF 会进行记录或隔离;通过部署 WAF,可以有效抵御恶意入侵与攻击,解决数据泄露、合规性以及隐私保护等问题,从而保障数据安全与应用程序的持续可用。
余初云在云安全领域提供Web应用防火墙(WAF)及网络安全解决方案,为公有云、私有云、混合云等环境下的用户提供安全服务。为政府、金融、教育、工业、互联网等领域的企业提供云安全防护解决方案。
Web 应用防火墙功能特性
Web 漏洞防护
采用智能策略与规则相结合的模式,针对 SQL 注入、命令注入、SSRF、XSS、XXE、文件目录遍历、LDAP 注入、XPath 注入、SSTI、表达式注入等各类 Web 攻击提供防护方案。
CC 防护
依托分布式智能算法对请求流量开展分析与计算,可对指定流量按目标进行拉黑和限速,限制维度涵盖 IP、Host、Path、自定义 Header、自定义 Cookie、自定义 Args 等多个层面。
自定义访问控制
对基于 HTTP 协议的访问流量实现精准识别与管控,支持对 HTTP 自定义 header、自定义 cookie、自定义 args 进行多种条件匹配及逻辑运算,支持多条自定义规则的组合,依据最终运算结果对请求流量实施精确控制。
API 防护
提供 API 智能防护策略,深度检查请求 API 的 HTTP 流量,并根据路由限制策略,对请求流量进行拦截或观察。
Bot 管理
通过协议与行为识别算法,对 Bot 工具进行分析与识别,支持开箱即用的托管 Bot 管理规则,同时支持通过协议特征自定义 Bot 管理规则。
敏感数据防泄漏
借助高效的敏感数据识别算法,对应用中的敏感数据进行自动发现,依据应用需求采用去标识化处理方式,对敏感数据实施差异化的脱敏处理。
网页防篡改
对需要防护的网站页面进行缓存,当收到对被防护网站的访问请求时,返回缓存页面以保障网站内容安全,规避黑客篡改风险。
Web 应用防火墙应用场景
防数据泄漏场景 黑客常利用 SQL 注入、网页木马等攻击手段入侵网站数据库,窃取业务核心数据或其他敏感信息。WAF 通过对流量进行多维度精准检测,识别并防护此类攻击行为,降低企业数据及敏感信息泄漏的风险。
CC 攻击防护场景
黑客借助代理服务器发送大量恶意 CC 请求,导致网站服务资源被占用,无法为正常用户提供服务。WAF 可精准识别 CC 攻击流量,保障业务稳定运行。
防爬防刷场景
黑客或竞争对手通过爬虫方式非法获取网站的商业信息与业务数据。WAF 能够精确识别爬虫、扫描器行为,并进行针对性拦截,避免网站经营者遭受商业损失。
防业务作弊
黑客或竞争对手利用自动化工具对敏感业务接口发起攻击,导致恶意注册、活动作弊、薅羊毛等风险。WAF 通过对敏感 API 接口的请求流量进行校验、检测与行为分析,识别恶意流量并予以拦截,从而避免业务损失。
名词解释
源站
源站是指实际对外提供服务的业务服务器。
Web 应用
Web 应用是指用户通过 Web 浏览器,经由互联网即可访问的应用程序。
常见问题
接入 WAF 开启拦截,是否会影响正常业务?
WAF 不会对正常业务请求触发拦截动作,若担心开启防护会影响正常业务,可先选择开启“仅上报”模式,该模式下会记录所有命中 WAF 检测规则的攻击日志,并上报至日志管理页面。可对上报的“仅上报”类型日志进行观察,若持续一周均未出现误报,则可将“仅上报”模式切换为“拦截”模式。
一个域名下多个源站 IP,WAF 是否都能提供保护?
可以,通过 CNAME 接入 WAF 进行防护时,每个域名最多支持填写 20 个源站地址。
WAF 配置多个源站,如何进行负载?
当一个域名接入 WAF 且存在多个源站 IP 时,WAF 默认采用加权轮询(WRR)方式实现请求流量的负载均衡,还可选择加权最小连接数(WLC)和源地址哈希(SH)方式进行负载均衡。
WAF 是否支持对网站接入状态进行健康检查?
WAF 会对接入的网站进行网络连接状态检测,若发现流量无法正常通过 WAF,则会在网站设置列表中提示接入异常。
原创文章,作者:余初云,如若转载,请注明出处:https://blog.jidcy.com/jsjc/2960.html