Web应用防火墙,是集“web防护、网页防护、负载均衡、应用交付”于一体的web整体安全防护设备。
Web应用防火墙,通过执行安全策略对“HTTP( 超文本传输协议 )/ HTTPS( 超文本传输安全协议 )”的请求进行异常检测,拒绝不符合HTTP标准的请求,可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围,也可以严格限定HTTP协议中那些过于松散或未被完全指定的选项。
Web应用防火墙,通过事前主动防御,智能地“分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击”,全方位保护Web应用;
通过事中智能响应,快速“P2DR建模、模糊归纳和定位攻击”,阻断风险扩散,消除“安全事故”于萌芽之中;
通过事后行为审计,深度挖掘访问行为、分析攻击数据、为评估安全状况提供详尽报表等,保证Web应用的高可用性和可靠性。
Web应用防火墙,常用于“SQL注入、XSS跨站脚本、木马文件上传、敏感信息泄露、CMS常见漏洞、代码执行注入、Webshell/后门攻击、黑客工具/扫描器攻击和CC攻击”等方面的防护。
Web应用防火墙,主要应用场景如下:
1、 门户网站避免被挂马篡改
利用Web应用防火墙,可防止黑客入侵网站,获取管理员权限留下木马后门,在网站页面中留下暗链 或者 篡改网站页面内容,损害企业官网的公众形象或造成经济损失。
2、 电商、互联网金融、O2O、手机APP防御CC攻击
利用Web应用防火墙,可防止网站被竞争对手攻击,或者是黑客敲诈而发起的恶意CC请求。
这些恶意的CC请求,长时间占用、消耗服务器的核心资源,造成服务器性能的下降( 如:CPU、内存、带宽 ),导致网站业务响应缓慢或是无法正常提供服务。
针对防御大规模的DDos恶意流量攻击以及CC攻击,亿速云推出的高防云服务器,最大可提供数百G的DDos防御能力,并附有CC攻击的防御能力,可从容应对网站遇到的绝大部分DDos攻击和CC攻击。
3、电商、互联网金融、O2O、手机APP防止数据泄露
利用Web应用防火墙,可防止黑客对网站进行扫描,发现页面存在的注入漏洞,通过手工构造SQL注入语句,渗透入侵的数据库,获取网站相关核心数据。
4、 云外用户场景
一些云计算服务提供商的Web应用防火墙(例如 :阿里云云盾),也支持云外用户使用。
如果用户在非该云服务商数据中心的业务,被黑客发起Web攻击或CC攻击,也可以使用该云服务商的Web应用防火墙,防御攻击。
在云安全防护方面,亿速云一直没有停止探索的脚步,不断地深入研发并推陈出新,致力于为用户提供更安全、更强大防御性能的高防云服务器,让用户们更安全、更放心地使用云服务器带来的各种便利。