功能特性-凯发k8国际娱乐官网入口
通过web应用防火墙,轻松应对各种web安全风险,web应用防火墙支持功能如下表。
功能类别 |
功能说明 |
|
---|---|---|
业务配置 |
域名(泛域名、一级域名、二级域名等各级域名)/ip防护
说明:
waf云模式支持域名备案检查,添加防护域名时,waf会检查域名备案情况,未备案域名将无法添加到waf。 |
waf支持云模式、独享模式和elb模式三种部署模式,各部署模式支持防护的对象说明如下:
|
http/https业务防护 |
支持对网站的http、https流量进行安全防护。 |
|
支持websocket/websockets协议 |
waf支持websocket/websockets协议,且默认为开启状态。 |
|
非标端口防护
说明:
云模式的专业版和铂金版支持定制非标准端口,您可以申请开通定制的非标准端口。 |
web应用防火墙除了可以防护标准的80,443端口外,还支持非标准端口的防护。 |
|
web应用安全防护 |
web基础防护
说明:
防护动作为“拦截”时,可使用攻击惩罚标准功能,即当恶意请求被拦截时,可自动封禁访问者一段时间。 |
覆盖owasp(open web application security project,简称owasp)top 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截。
|
cc攻击防护规则 |
限制单个ip/cookie/referer访问者对您的网站上特定路径(url)的访问频率,waf会根据您配置的规则,精准识别cc攻击以及有效缓解cc攻击。 |
|
精准访问防护规则
说明:
防护动作为“阻断”时,可使用攻击惩罚标准功能,即当恶意请求被拦截时,可自动封禁访问者一段时间。 |
对常见的http字段(如ip、路径、referer、user agent、params等)进行条件组合,配置强大的精准访问控制策略;支持盗链防护、空字段拦截等防护场景。 |
|
黑白名单规则
说明:
防护动作为“拦截”时,可使用攻击惩罚标准功能,即当恶意请求被拦截时,可自动封禁访问者一段时间。 |
配置黑白名单规则,阻断、仅记录或放行指定ip的访问请求,即设置ip黑/白名单。 |
|
地理位置访问控制规则 |
针对指定国家、地区的来源ip自定义访问控制。 |
|
网页防篡改规则 |
当用户需要防护静态页面被篡改时,可配置网页防篡改规则。 |
|
网站反爬虫规则 |
动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别700 种爬虫行为。
|
|
防敏感信息泄露规则 |
该规则可添加两种类型的防敏感信息泄露规则:
|
|
全局白名单(原误报屏蔽)规则 |
针对特定请求忽略某些攻击检测规则,用于处理误报事件。 |
|
隐私屏蔽规则 |
隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。 |
|
高级配置 |
pci dss/pci 3ds合规认证和tls |
|
ipv6防护 |
|
|
连接保护 |
当502/504请求数量或读等待url请求数量以及占比阈值达到您设置的值时,将触发waf熔断功能开关,实现宕机保护和读等待url请求保护。 |
|
手动设置网站连接超时时间 |
|
|
高阶功能 |
内容安全检测服务 |
基于丰富的违规样例库和内容审核专家经验,通过机器审核加人工审核结合的方式,帮助您准确检测出web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容,并提供文本内容纠错审校,助您降低内容违规风险 |
防护事件管理 |
|
|
告警通知 |
用户可以通过web应用防火墙服务对攻击日志进行通知设置。开启告警通知后,web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 |
|
安全可视化 |
提供简洁友好的控制界面,实时查看攻击信息和事件日志。
|
|
灵活性、可靠性 |
多区域多集群部署,支持负载均衡,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定。 |
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨