產品概述

Web應用防火墻(Web Application Firewall,簡稱WAF)是百度云面向用戶提供的Web安全防護產品,能夠有效防護各種Web攻擊,協助用戶定制訪問規則,提升網站等業務的安全。獨創的全新WAF技術架構體系,能夠將WAF實例靈活部署在各個Web業務入口,避免了傳統云WAF架構下黑客繞過代理直攻源站的尷尬。云端安全大數據能力的集成也讓WAF能更有效更快捷的幫助客戶提升網站安全性與可用性。


產品功能


全面防護常見Web攻擊威脅

為HTTP/HTTPS業務提供SQL注入、XSS跨站、Webshell上傳、非授權訪問等多種Web服務攻擊防護功能


高危0day漏洞極速更新

百度云安全運營專家會第一時間獲取各種0day漏洞信息,及時更新Web應用防火墻規則庫,降低0day漏洞攻擊帶來的影響


支持旁路觀察模式

設置旁路觀察模式,對于攻擊只記錄不阻斷,客戶方便評估總定義等多種規則在實際業務中的工作情況


精準的訪問控制

用戶可以對多種HTTP字段進行組合匹配形成自己業務等定制規則,支持簡單的邏輯語法

產品優勢


獨有的創新云上架構

將WAF實例真正部署到您的云上IT網絡架構中去的,徹底告別傳統云WAF源站暴露的問題


規則策略準確有效

WAF策略經過百度多項業務進行實地測試,規則策略準確有效,防護效果好


使用更簡單

無需對DNS進行復雜的域名切換設置,操作更簡單


事件可追溯

完整的記錄攻擊事件的各種元素,方便客戶分析和了解攻擊狀態

使用場景

防數據竊取

黑客對您的互聯網應用進行掃描發現應用安全漏洞,利用安全漏洞入侵服務器和數據庫,竊取業務核心數據。

防0day漏洞攻擊

防0day漏洞攻擊

系統軟件被公布存在Web安全漏洞后,WAF運營人員第一時間下發防護策略攔截攻擊代碼,為您的修復漏洞安裝補丁爭取寶貴的時間。

常見問題