Web应用防火墙(CT-WAF,Web Application Firewall)是一款专业为网站提供安全防护的服务。通过多维度防御策略,为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、恶意爬虫等Web类型的攻击,保障您的业务安全稳定运行。
一.Web应用防火墙的优势
1.快速接入:云化部署,减少用户接入成本,一键启停,方便快捷。无需安装插件,无需关注Web框架。
2.弹性扩展:业务增长流量变化无需重新部署,子功能特性可根据需要启停
3.响应快速:针对0day漏洞爆发事件,24小时内更新规则,实现防护。降低业务安全风险
二.Web应用防火墙的功能
1.Web威胁检测:具有检测各类应用层攻击行为的能力,如SQL注入、XSS攻击、远程溢出攻击、漏洞扫描、Bash漏洞攻击、远程命令执行、敏感文件访问。
2.编码还原:Web应用防火墙实现了7类常见编码格式的还原处理。包括url_escape,hex,unicode,xml encode,html encode,C OCT,base64等。支持多重编码还原和混合编码还原。在绕过对抗上具有更强的攻防能力。
3.实时漏洞检测:Web应用防火墙会第一时间升级预置防护规则,保障业务安全稳定。
4.IP信誉库检测:内置的IP信誉库,用于阻断库中的恶意IP访问,放行库中合法的访问。
5.扫描器爬虫检测:内置的扫描器、爬虫库,用于阻断非授权的扫描和网页爬取行为。
6.IP白名单设置:支持基于IP(IP地址、IP地址+掩码)的白名单设置。符合白名单策略的请求一律放行,
7.隐私屏蔽:隐私信息屏蔽,屏蔽事件日志中的特定敏感信息。
8.误报屏蔽:添加内置检测屏蔽规则。忽略内置检测规则,用于处理误报事件。
9.策略管理:在web管理端对相关策略进行开启关闭或相关设置。
10.事件管理:在web管理端查看攻击事件日志、事件通知设置。
鼎誉网络:企业构建产业互联网的技术服务提供商