阿里雲Web應用防火牆產品優勢與使用場景
Web應用防火牆(Web Application Firewall, 簡稱 WAF), 是阿里基於10餘年攻防經驗完全自主研發的安全產品。其基於雲安全大資料能力實現,通過防禦SQL注入、XSS跨站指令碼、常見Web伺服器外掛漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊,過濾海量惡意訪問,避免您的網站資產資料洩露,保障網站的安全與可用性。
關於阿里雲Web應用防火牆的詳細內容:阿里雲Web應用防火牆使用教程
產品優勢:
五分鐘體驗網站安全
-
無需安裝任何軟、硬體。
-
無需更改網站配置、程式碼。
-
只需修改DNS記錄,五分鐘實現網站Web安全。
強大Web防禦能力
-
內建近千條安全防護規則,每週均有規則的新增和優化。
-
Web 0Day漏洞補丁修復,24小時內防護,全球同步。
-
專業攻防團隊進行漏洞研究,捕獲0Dday漏洞並生成防護規則。
-
通過大資料平臺分析規則優化,整體誤報率控制在十萬分之一以內。
網站專屬防護
-
支援業務精準防護、快速過濾惡意流量、如保護管理後臺、惡意IP封禁、特定URL加白等功能。
大資料安全能力
-
每日對數十億條資料進行安全分析,提取規則同步到所有使用者,進行協同防禦。
-
不斷通過大資料分析豐富惡意IP庫、惡意樣本庫,建立網站的可信源。
檢測快、防護穩
-
一毫秒內檢測攻擊並防護生效,防護無延時。
-
新的防護規則一分鐘內全球同步。
-
覆蓋OWASP常見的10餘種威脅攻擊。
-
全年穩定線上可用。
高可靠、高可用的服務
-
全自動檢測和攻擊策略匹配,實時防護。
-
清洗服務可用性高達99.99%。
應用場景:
阿里云云盾Web應用防火牆,服務於阿里雲以及阿里雲外所有客戶。當前服務的主要使用場景包括,金融、電商、o2o、網際網路+、遊戲、政府、保險、政府等各類網站的Web應用安全防護上。
它主要用於解決以下問題:
1:防資料洩密,避免因黑客的注入入侵攻擊,導致網站核心資料被拖庫洩露。
2:防惡意CC,通過阻斷海量的惡意請求,保障網站可用性。
3:阻止木馬上傳網頁篡改,保障網站的公信力。
4:提供虛擬補丁,針對網站被曝光的最新漏洞,最大可能提供快速修復的規則。