功能概述
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall)WAF,通过记录分析黑客攻击样本库及漏洞情况,使用数千台防御设备和骨干网络,及安全替身、攻击溯源等前沿技术,构建网站应用级入侵防御系统。有效防御恶意入侵和攻击,解决网页篡改、数据泄露和访问不稳定等异常问题。从而保障网站数据安全性和应用程序可用性。
核心功能
-
攻击防护智能识别Web系统服务状态,实时在线优化防御规则库、分发虚拟补丁程序,提供持续的安全防御支持。数千台防御设备,数百GB海量带宽和内部高速传输网络,实时有效抵御各类DDoS攻击、CC攻击等。
-
安全替身通过前沿的安全替身技术,虚拟补丁服务,采用主动发现、协同防御的方式将Web安全问题化于无形。即时在极端情况下,Web系统被入侵,甚至被完全破坏,也能重新构造安全内容,以保障系统正常服务。
-
攻击溯源现有全球30万黑客档案库及漏洞情况服务中心,对攻击进行实时拦截、联动动态分析。通过百亿日志的大数据分析追溯攻击人员和事件,并利用“反向APT”技术完善黑客档案库,为攻击取证提供详尽依据。
-
登录安全通过对登录过程中失败的用户名、密码、登录评率和登录后地域变化等多因素进行关联判断,从而实现Web系统登录安全。
应用场景
-
防恶意攻击
防止竞争对手恶意攻击或黑客敲诈勒索,导致的请求超时,瞬断,不稳定等问题。 -
防数据泄露
防止黑客通过SQL注入、网页木马等攻击手段入侵网站数据库,获取核心业务数据。 -
防网页篡改
防止黑客通过扫描系统漏洞,植入木马后修改页面内容或发布不良信息,影响网站形象。 -
安全合规要求
符合相关法律法规要求,满足信息系统安全等级保护(等保测评)需求。
套餐及功能列表
| 模块 | 功能项 | 说明 |
|---|---|---|
| 专属防护 | WEB应用防火墙 | |
| 防火墙策略集控制 | ||
| 防火墙策略白名单 | ||
| 防护策略屏蔽时间 | 自定义 | |
| 防盗链 | ||
| 防盗链白名单 | 10条 | |
| 智能攻击防御 | ||
| 最新漏洞响应时间 | 24小时以内 | |
| 基础服务 | URL黑白名单 | 100条 |
| IP地址黑白名单 | 100条 | |
| HTTP端口 | 可自定义 | |
| HTTP/HTTPS防护 | 支持HTTP/HTTPS防护 | |
| HTTPS高级配置 | ||
| 专用DNS | ||
| EDNS | ||
| 日志下载 | ||
| 日志审计 | ||
| 服务可用性 | 多地部署,弹性防护 | |
| 清洁流量(每月) | 1000G | |
| 正常访问流量峰值 | 不限制 | |
| 可视化 | 安全报表 | 高级 |
| 实时攻击显示 | ||
| 报表下载 | ||
| 专家服务 | 异常应急响应 | |
| 防火墙兼容性测试 | ||
| 客户支持 | 7X24 |
套餐价格:50000元/年
立即购买
适用网站:电商、金融、游戏、泛区块链业务,上市公司、政府机关等。
| 能力 | 模块 | 功能项 | 说明 | |
|---|---|---|---|---|
| 防御功能 | 智能DNS | 智能DNS | 可提供DNS域名解析 | 支持NS和cname方式 |
| 专属防护 | web防火墙 | 可防护SQL注入、命令注入、跨站脚本、文件包含、信息探测等常见攻击,防止网站因为漏洞导致被篡改,被拖库,被入侵。 | ||
| 防火墙策略集控制 |
支持子防护策略集打开关闭; 子防护策略集如下:政企专用策略集,扫描器/爬虫防御策略集,异常HTTP请求防御策略集,SQL注入防护策略,POST请求SQL注入防护策略,Webshell防护策略,XSS防护策略,POST请求XSS防护策略,命令/代码执行防护策略,文件包含/注入防护策略,特殊/其他攻击防护策略。 |
|||
| 防护策略屏蔽时间 | 可以设置防火墙策略拦截的IP的屏蔽时间 | 自定义 | ||
| 防火墙策略白名单 | 对指定的Web防火墙策略不进行拦截 | 100条 | ||
| 智能攻击防御 | 可精准识别多种自动化扫描和攻击软件,深度解析编码过的、畸形的恶意代码,并阻断其请求,减少90%以上的恶意攻击。 | |||
| WebShell | 可防止黑客上传、访问WebShell(网站后门) | |||
| 后台锁 | 禁止非授权IP访问网站后台管理地址或重要页面 | 10条 | ||
| 防盗链 | 保护网站图片、压缩包等资源文件不被其他站点盗用 | 10条 | ||
| 整站设置 | URL黑白名单 | 不经过防护的URL地址(URL白名单)、不允许访问的URL地址(URL黑名单) | 各100条 | |
| IP地址黑白名单 | 可设置不进行防护的IP地址(IP白名单)、不允许访问的IP地址(IP黑名单) | 各100条 | ||
| HTTP/HTTPS防护 | 支持HTTP、HTTPS的业务防护,支持强制跳转HTTPS | |||
| HTTP/HTTPS端口 | 支持非标准端口 | |||
| 可视化 | 网站概况显示 | 提供网站访问情况信息展示,包括请求数、总流量、网站浏览人数、搜索引擎引导量、遭受攻击次数等,并能按照时间来统计的网站访问量 | ||
| 安全报告 | 查看网站安全状况,包括各种攻击发生次数、攻击IP、来源(国家)等;可显示对网站的安全评级,如安全、危险等等,可显示历史攻击次数等;可显示CC攻击详细情况;可显示攻击情况,包括时间、攻击URL、攻击者IP及归属地、攻击类型等提供一年内自定义报表功能 | |||
| 实时攻击显示 | 提供实时攻击视图,在视图中实时显示攻击源IP,国家,目标域名,目标所在地等 | |||
| 攻击预警 | 攻击预警 | 提供按照攻击阈值设定攻击预警功能 | ||
| 基础服务 | 数据下载 | 报表下载 | 默认支持当日、前一天、最近30天和最近一年的报表统计下载 | |
| 日志下载 | 提供最近7天内的攻击和访问体制自助下载服务 | |||
| 监管协助 | 一键关停 | 提供一键关停网站服务功能,用户需要事先在创宇盾平台上认证手机 | ||
| 日志审计 | 日志审计 | 提供创宇盾用户在平台上的操作日志和登录日志,并提供查询功能 | ||
| SSL节点 | 共享SSL证书节点 | 提供共享证书节点(sni方式,低版本浏览器会有告警)SSL证书自助上传功能(pem格式,含证书和私钥) | ||
