什麼是Web應用防火牆

雲盾Web應用防火牆（Web Application Firewall, 簡稱 WAF）基於雲安全大資料能力，用於防禦SQL注入、XSS跨站指令碼、常見Web伺服器外掛漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊，並過濾海量惡意CC攻擊，避免您的網站資產資料洩露，保障網站的安全與可用性。

您購買Web應用防火牆後，把域名解析到Web應用防火牆提供的CNAME地址上，並配置源站伺服器IP，即可啟用Web應用防火牆。啟用之後，您網站所有的公網流量都會經過先Web應用防火牆，惡意攻擊流量在Web應用防火牆上被檢測過濾，而正常流量返回給源站IP，從而確保源站IP安全、穩定、可用。

功能特性

Web應用防火牆（WAF）幫助您輕鬆應對各類Web應用攻擊，確保網站的Web安全與可用性。

核心攻防+大資料能力驅動Web安全

新時代的雲WAF

一款淘寶天貓都在用的WAF

防護常見Web應用攻擊

全面防護以下攻擊型別：SQL注入、XSS跨站、WebShell上傳、命令注入、非法HTTP協議請求、常見Web伺服器漏洞攻擊、核心檔案非授權訪問、路徑穿越等。

提供後門隔離保護及掃描防護等功能。

惡意CC攻擊防護

對單一源IP的訪問頻率進行控制，支援重定向跳轉驗證、及人機識別等。

針對海量慢速請求攻擊，根據統計響應碼及URL請求分佈、異常Referer及User-Agent特徵識別，結合網站精準訪問控制進行綜合防護。

充分利用阿里雲大資料安全優勢、建立威脅情報與可信訪問分析模型、快速識別惡意流量。

精準訪問控制

提供友好的配置控制檯介面，支援IP、URL、Referer、User-Agent等HTTP常見欄位的條件組合，打造強大的精準訪問控制策略，可支援盜鏈防護、網站後臺保護等防護場景。

與Web常見攻擊防護、CC防護等安全模組打造多層綜合保護機制、輕鬆依據需求，識別可信與惡意流量。

強大報表分析

提供精準的攻擊詳情以及業務分析報告，讓您及時瞭解網站狀況。

關於阿里雲Web應用防火牆的詳細內容：阿里雲Web應用防火牆使用教程

（Web應用防火牆(Web Application Firewall, 簡稱 WAF), 是阿里基於10餘年攻防經驗完全自主研發的安全產品。其基於雲安全大資料能力實現，通過防禦SQL注入、XSS跨站指令碼、常見Web伺服器外掛漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊，過濾海量惡意訪問，避免您的網站資產資料洩露，保障網站的安全與可用性。）

更多精品課程點選：阿里雲大學