金御网安

Cloud Waf (Web 应用防火墙)

发布时间:3年前热度: 8197 ℃评论数:

201811251429029312.png

         CLOUD WAF能覆盖已知所有Web安全攻击类型,对0day攻击也能快速做出响应,保护用户网站安全。CLOUD WAF是一款 Web 应用程序防火墙,基于人工智能语义分析的下一代 Web 应用防火墙产品,可帮助保护您的 Web 应用程序免受OWASP及常见 Web 漏洞的攻击,这些漏洞会影响应用程序可用性、损害安全性或消耗过多的资源。可以使用 Cloud WAF 创建阻挡诸如 SQL 注入或跨站脚本等常见攻击模式的自定义规则,同时还能创建专为您的特定应用程序量身定做的规则。新的规则可在数分钟之内完成部署,让您能够快速响应变幻莫测的流量模式。如果您使用 CLOUD WAF提供的在线云服务,您只需按实际所需的资源和带宽及防护规则级别以及并发规模付费,基于您部署的规则数量和您的 Web 应用程序所需的 Web 请求数量及抗攻击的流量等计算价格。

     Web应用防火墙(Cloud  Web Application Firewall)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险.

1.防数据泄露

恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息

精准识别 极低误报

采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量

变形攻击检测

支持7种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险

2. 0Day漏洞修复

第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击

及时响应

无须等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护

降低成本

降低业务升级带来的部署和运维成本,避免服务中断带来的风险

3. 防CC攻击

网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务

配置灵活

可根据IP或者Cookie设置灵活的限速策略,精准识别CC攻击,保障业务稳定运行

接口定制

4.网页防篡改

攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响

挂马检测

检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全

页面不被篡改

保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象.

     基于云的分布式WAF集群,可有效防御sql注入,xss,等应用层攻击类型,网络层进行流量清洗,针对ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 等可有效防护,早期预警,实时监测,采用hadoop 进行日志分析,提供实时精准的流量报表及攻击详情。

      特点:零部署,针对高可用,高可靠,高安全的web应用安全交付解决方案。

      机器学习引擎,通过自学习引擎识别恶意行为。

      适应场景:大型门户网站,大型电商,政府网站群,高校网站,金融系统等全局防护,针对性防御策略。

咨询热线:021-38256856-3 ,400-068-0110-6 有任何问题可直接联系总部技术支持或代理商咨询。


201811251425515511.jpg

cloudwaf

手机扫码访问