WAF的虚拟补丁可快速对漏洞进行实时的防护与响应
隐藏真实源站,实现网站隐身,避免真实地址暴露受到黑客攻击
通过安全准入控制,只允许云WAF的IP访问,其余定向访问一律禁止,可对抗指定源站IP进行的定向攻击行为
基于机器学习,智能检测引擎具有优秀的泛化能力以及自动学习能力,能够同规则系统进行有机结合,为客户网站的安全提供更坚实的保障
强大的云端情报收集能力,同时结合其他情报厂商的情报,在UWAF上利用情报库可以过滤海量的恶意访问
UWAF用户,均能够享受到7*24小时免费的专家服务,对于复杂的攻击,当机器或者算法无法进行精准的判断和阻挡时,安全专家可以介入分析,并提供针对性的防御措施
Web应用攻击防护
全面防护各类web攻击类型,如SQL注入、XSS跨站、WebShell上传、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越等,以及提供后门隔离保护及扫描防护等功能。
精准访问控制规则
支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,打造强大的精准访问控制策略,同时支持防盗链、网站后台保护等防护场景。与Web应用攻击防护、CC防护等安全模块采用联动机制,打造多层综合保护机制,可根据需求识别可信与恶意流量。
恶意CC攻击防护
对单一源IP的访问频率进行控制,支持重定向跳转验证、人机识别等,以及针对海量慢速请求攻击,可通过统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准访问控制进行综合防护。
告警管理
灵活的告警机制,可定时发送UWAF相关域名的告警信息,以及可实时发送UWAF相关域名短时间内触发大量规则的告警、源站不正常响应的告警、请求响应异常的告警(如整体请求,499以上状态码比例大于30%)等告警信息发送至用户邮箱,提醒发生的风险。
智能化检测防御恶意扫描、CC、0day攻击、信息安全内容等攻击威胁
可实现对业务访问请求的行为管控,对访问来源通过二次数据分析保障来源访问的真实性
实时监控业务运行安全动态,可以第一时间发现安全异常事件
满足等保合规的各项安全性能要求指标,满足各项不同场景的分析需求,为用户助力、满足各项等级保护的合规要求
WAF的有效解决方案
支持静态首页等资源的网页防篡改需求
CC规则可通过阈值控制、验证码多种方式进行安全防范
定制化的黑白名单及路径控制,有效解决用户访问管理
满足等保合规,具有销售认证许可
默认系统功能可解决来自于互联网恶意扫描等问题
云数据库
高性能、高可靠、可灵活伸缩的数据库托管服务
查看更多>>
DDoS攻击防护
拥有可信赖的 DDoS 防护体系,可为不同行业提供多种安全解决方案
查看更多>>
iCloudless