產(chǎn)品概述

Web應用防火墻(Web Application Firewall,簡稱WAF)是百度云面向用戶提供的Web安全防護產(chǎn)品,能夠有效防護各種Web攻擊,協(xié)助用戶定制訪問規(guī)則,提升網(wǎng)站等業(yè)務的安全。獨創(chuàng)的全新WAF技術(shù)架構(gòu)體系,能夠?qū)AF實例靈活部署在各個Web業(yè)務入口,避免了傳統(tǒng)云WAF架構(gòu)下黑客繞過代理直攻源站的尷尬。云端安全大數(shù)據(jù)能力的集成也讓WAF能更有效更快捷的幫助客戶提升網(wǎng)站安全性與可用性。


產(chǎn)品功能


全面防護常見Web攻擊威脅

為HTTP/HTTPS業(yè)務提供SQL注入、XSS跨站、Webshell上傳、非授權(quán)訪問等多種Web服務攻擊防護功能


高危0day漏洞極速更新

百度云安全運營專家會第一時間獲取各種0day漏洞信息,及時更新Web應用防火墻規(guī)則庫,降低0day漏洞攻擊帶來的影響


支持旁路觀察模式

設置旁路觀察模式,對于攻擊只記錄不阻斷,客戶方便評估總定義等多種規(guī)則在實際業(yè)務中的工作情況


精準的訪問控制

用戶可以對多種HTTP字段進行組合匹配形成自己業(yè)務等定制規(guī)則,支持簡單的邏輯語法

產(chǎn)品優(yōu)勢


獨有的創(chuàng)新云上架構(gòu)

將WAF實例真正部署到您的云上IT網(wǎng)絡架構(gòu)中去的,徹底告別傳統(tǒng)云WAF源站暴露的問題


規(guī)則策略準確有效

WAF策略經(jīng)過百度多項業(yè)務進行實地測試,規(guī)則策略準確有效,防護效果好


使用更簡單

無需對DNS進行復雜的域名切換設置,操作更簡單


事件可追溯

完整的記錄攻擊事件的各種元素,方便客戶分析和了解攻擊狀態(tài)

使用場景

防數(shù)據(jù)竊取

黑客對您的互聯(lián)網(wǎng)應用進行掃描發(fā)現(xiàn)應用安全漏洞,利用安全漏洞入侵服務器和數(shù)據(jù)庫,竊取業(yè)務核心數(shù)據(jù)。

防0day漏洞攻擊

防0day漏洞攻擊

系統(tǒng)軟件被公布存在Web安全漏洞后,WAF運營人員第一時間下發(fā)防護策略攔截攻擊代碼,為您的修復漏洞安裝補丁爭取寶貴的時間。

常見問題