2022-12-07

Web应用防火墙优势

专业、稳定，一站式解决web应用核心安全痛点

专业：具备独家自研规则+AI深度学习+主动防御的多重防护规则，且支持灵活自定义规则

稳定：多线路节点容灾，智能最优路径，毫秒级响应，最高可支持百万QPS业务接入防护

及时：最新web漏洞（含阿里云独家0 day）小时级自动防御

全面：漏洞、web攻击、机器流量、数据及账户安全等一站式防护，且满足安全运维需求

合规：满足等保合规、PCI-DSS等要求，助力企业安全合规建设

独家威胁情报：拥有阿里巴巴真实业务场景所积累并不断更新的独家全网威胁情报

唯一获得Web应用防火墙大满贯的中国厂商

国际权威机构认可：

市场认可：据全球权威分析机构Frost&Sullivan报告，阿里云在大中华区云WAF市场排名第一

深厚积累：多年护航天猫、淘宝双十一、保护阿里核心业务，积累大量攻防数据与实战经验

支持多场景部署及灵活的接入方式

多场景适用：提供公共云模式及软件化部署两种模式，满足公共云（包括第三方云平台）、混合云、IDC、线下机房等不同场景需求，流量无需上云也能享有与云上同等的防护能力

灵活的接入方式：支持SLB/CDN/ECS等阿里云产品一键接入和非云上业务的DNS快速接入

Web应用防火墙功能

Web入侵防护

自动防护漏洞

最新web漏洞（含阿里云独家0day漏洞）小时级自动防御，无需人工打补丁

多重动态防御

独家自研规则+AI深度学习+主动防御，搭配不断更新的独家全网威胁情报，扫除防御死角

防扫描及探测

根据扫描及探测的特征和行为，配合全网威胁情报、深度学习算法进行自动拦截，避免黑客发现可利用的系统弱点

防护规则可自定义

可根据业务实际需求，灵活自定义防护规则

流量管理和爬虫防控

灵活的流量管理功能

支持对全量HTTP header和body特征进行自定义组合，从而实现满足业务个性化需求的访问控制和限速要求

CC攻击防护

基于不同等级的默认防护策略及灵活的精准访问控制和限速策略，配合人机识别、封禁等处置手段有效缓解CC攻击（HTTP Flood）

精准识别爬虫

基于指纹、行为、特征、情报等多维度数据，配合AI智能，精准识别爬虫并自动应对爬虫变异

全场景防控

适用于网站、H5、APP、小程序等各类型Web业务的爬虫风险防控，帮助企业防控业务作弊、薅羊毛等业务风险

丰富的爬虫处置手段

可根据实际业务场景需求，对流量进行包括拦截、人机识别、限流、欺骗等处置手段

场景化配置

场景化配置引导，帮助0经验快速上手阿里最佳实践

数据安全防控

保护API安全

主动发现存在老旧、缺乏鉴权、数据过度暴露、敏感信息泄露等风险的API接口

防敏感信息泄露

检测并防护证件、银行卡、手机号、敏感词等敏感信息泄露

防页面篡改

通过锁定重点页面的内容，保证即使页面被篡改，也能通过返回缓存的方式保证用户看到的页面内容不变

检测账户风险

自动识别撞库、暴力破解、弱口令等常见账号风险

安全运维与合规

安全接入

一键实现HTTPS、全链路IPv6、智能负载均衡、云上云下高可用和快速容灾

全量访问日志

记录和存储全量Web访问日志，支持实时SQL查询分析和自定义告警

自动化资产识别

基于云上大数据，全面发现未接入防护的域名资产，收敛攻击面

混合云部署

支持流量不上云的本地防护

满足等保合规

满足各行业等保合规需求

暖心服务，为你而来

1对1售前咨询、7x24服务、更快速的响应以及更多的工单加急。

darkvm.奈特上了解的.上面更加详细

如有需求联系小编 请查看主页