应用安全

应用安全是为web应用提供安全,用于针对web网站的常见攻击进行监测和阻断。可以为用户降低停机时间、篡改和数据失窃的风险,并隐藏源站,防止对源站的直接攻击。

产品功能

web常见攻击防护
支持识别并阻拦常见的web攻击,比如SQL注入、XSS跨站、HTTP协议异常、HTTP协议畸形、命令注入、非法扫描等
网站隐身
支持隐藏站点地址,防止对源站的直接攻击
补丁定期及时更新
24小时内及时更新最新漏洞补丁,并及时更新防护规则,防护快黑客一步
告警不阻断的观察模式
提供告警且不阻断的观察模式,用户可以使用此模式先观察WAF的误报情况和拦截情况,使用更放心

产品优势

上手更快速
无需像使用传统WAF那样进行设备的联网设计和安装部署,使用更灵活。无需更改网站配置或代码,体验更快速
攻防能力更强大
漏洞和应对攻击的更新更快速;并且通过对云端海量攻击的分析,收集黑客特征和IP,直接对黑客进行阻断
贴合业务的规则自定义
用户可以根据自身业务和自身情况定义防护规则,精准拦截恶意流量或者放行合法请求

应用场景

实现微隔离
原来为了防止业务出现中断而不得不开放的端口,云防火墙可以帮助您实现精细化的微隔离(业务分区、角色分组),缩小了攻击面,降低安全隐患
帮助快速扩容
策略定义方式,能够在业务快速增长时,保持策略不发生频繁变更。例如双11的时候,只需要赋予一批新购的服务器相同的角色,策略无需任何修改,即可完成扩容
是否存在端口滥用
不同的业务开发部门,可能导致服务器提供同一服务(相同应用和进程),却使用了不同的业务端口,这样既浪费了端口资源,也不便于运维。通过流量的可视,云防火墙可以清晰的甄别出此种情况