Web 应用防火墙

WAF是对客户请求与Web应用之间信息的唯一出入口,能根据企业不同的策略控制(允许、拒绝、监测)
出入网络的信息流,且本身具有较强的抗攻击能力。
在逻辑上,UWAF是一个分离器,一个限制器,也是一个分析器,
有效地监控了应用业务和互联网之间的任何活动,保证了内部系统的安全。

产品价值

安全防护

WAF的虚拟补丁可快速对漏洞进行实时的防护与响应

源站保护

隐藏真实源站,实现网站隐身,避免真实地址暴露受到黑客攻击

访问来源控制

通过安全准入控制,只允许云WAF的IP访问,其余定向访问一律禁止,可对抗指定源站IP进行的定向攻击行为

产品优势

基于BGP线路接入,质量稳定,毫秒级响应延迟

具备自动化弹性扩展能力,利用UCloud公有云资源池作为支撑,在遭遇CC攻击或者业务突发时,能够进行自身服务的快速扩展,所以不会存在性能瓶颈问题

基于流量内容深度解析,可针对不同的业务字段进行定制化的规则设置,包括对字段内容的二次分析,比如归属地查询、自动拦截恶意IP、CC策略、自定义拦截页面等

基于机器学习,智能检测引擎具有优秀的泛化能力以及自动学习能力,能够同规则系统进行有机结合,为客户网站的安全提供更坚实的保障

强大的云端情报收集能力,同时结合其他情报厂商的情报,在UWAF上利用情报库可以过滤海量的恶意访问

UWAF用户,均能够享受到7*24小时免费的专家服务,对于复杂的攻击,当机器或者算法无法进行精准的判断和阻挡时,安全专家可以介入分析,并提供针对性的防御措施

产品价格

体验版

¥ 1
  • 支持所有基础功能使用
  • 部分高级功能需切换至企业版

企业版

¥ 4680
  • 满足客户日常使用需求
  • 支持多项额外能力扩展
  • 符合等保要求
热门

旗舰版

¥ 11700
  • 满足客户日常使用需求
  • 多地冗余配置
  • 多项额外能力扩展
  • 符合等保要求

专属定制版

¥ 29000
  • 满足各类标准及定制化需求
  • 云内与云外用户均可适用
  • 多地冗余配置
  • 多项额外能力扩展

产品功能

Web应用攻击防护

全面防护各类web攻击类型,如SQL注入、XSS跨站、WebShell上传、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越等,以及提供后门隔离保护及扫描防护等功能。

精准访问控制规则

支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,打造强大的精准访问控制策略,同时支持防盗链、网站后台保护等防护场景。与Web应用攻击防护、CC防护等安全模块采用联动机制,打造多层综合保护机制,可根据需求识别可信与恶意流量。

恶意CC攻击防护

对单一源IP的访问频率进行控制,支持重定向跳转验证、人机识别等,以及针对海量慢速请求攻击,可通过统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准访问控制进行综合防护。

告警管理

灵活的告警机制,可定时发送UWAF相关域名的告警信息,以及可实时发送UWAF相关域名短时间内触发大量规则的告警、源站不正常响应的告警、请求响应异常的告警(如整体请求,499以上状态码比例大于30%)等告警信息发送至用户邮箱,提醒发生的风险。

应用场景

uewaf_008

安全事件&攻击

智能化检测防御恶意扫描、CC、0day攻击、信息安全内容等攻击威胁

uewaf_009

访问控制

可实现对业务访问请求的行为管控,对访问来源通过二次数据分析保障来源访问的真实性

uewaf_010

流量监控

实时监控业务运行安全动态,可以第一时间发现安全异常事件

uewaf_011

等保合规

满足等保合规的各项安全性能要求指标,满足各项不同场景的分析需求,为用户助力、满足各项等级保护的合规要求

问题与处理

客户面临的问题

网页防篡改

网络CC攻击

网站来源访问管理

等保合规要求

基本的网站防护(扫描,OWASP TOP 10等)

WAF的有效解决方案

支持静态首页等资源的网页防篡改需求

CC规则可通过阈值控制、验证码多种方式进行安全防范

定制化的黑白名单及路径控制,有效解决用户访问管理

满足等保合规,具有销售认证许可

默认系统功能可解决来自于互联网恶意扫描等问题

相关云产品

云主机服务

提供云主机、负载均衡、云数据库、高防等服务

查看更多>>

云数据库

高性能、高可靠、可灵活伸缩的数据库托管服务

查看更多>>

DDoS攻击防护

拥有可信赖的 DDoS 防护体系,可为不同行业提供多种安全解决方案

查看更多>>