Web应用防火墙(Web Application Firewall,WAF)是一种专门的Web应用程序安全防护工具。它部署在Web应用前端,通过分析检测互联网与Web应用之间的HTTP(S)流量,根据预定义的防护规则,识别并拦截SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等Web攻击,保护Web服务器、Web应用程序本身及其承载的敏感数据的安全。
防护原理
网站接入WAF后,所有访问互联网的HTTP(S)请求,包括攻击者的攻击请求、用户的正常业务请求,都会经过WAF检测,WAF过滤攻击请求后,将正常业务请求转发给Web服务器。Web服务器处理请求后,将数据返回给WAF,WAF进行内容过滤(例如脱敏)后,最终返回给用户。
防护体系
为实现安全防护,华为云WAF采用层层检测的设计方案,构建智能多层防护体系,为您的Web应用提供立体化防护。
WAF支持以下防护体系:
针对IP黑白名单、地理位置、IDC信誉库、特定访问请求的防护:通过最简单、有效的方式,过滤恶意IP或请求。 针对扫描攻击、BOT攻击、CC攻击的自动化攻击防护:通过限制自动化攻击,保证服务稳定。 针对常见攻击的防护:利用规则库检测OWASP攻击,防御常见Web攻击。 针对页面内容的防护:通过检测响应报文,实现安全防护。 针对大模型应用的防护:通过检测大模型输入输出内容,确保大模型应用安全合规。
防护对象
WAF支持防护域名(包括泛域名、一级域名、二级域名等各级域名)、IP(包括公网IP、私网IP)。不同接入方式,支持的防护对象不同。
如何使用WAF
为适应各类业务需要,WAF提供云模式、独享模式两种模式,云模式-CNAME接入、云模式-ELB接入、独享模式接入三种接入方式。
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、微信小程序定制开发、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)等一系列互联网应用服务。
公安局备案号:
专属顾问
