Web应用防火墙（云WAF）

发布时间:2024-03-16 08:56

科华云 Web 应用防火墙（Web Application Firewall，WAF）帮助科华云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等网站及 Web 业务安全防护问题。企业通过部署科华云 WAF 服务，将 Web 攻击威胁压力转移到科华云 WAF 防护集群节点，分钟级获取科华云安全 Web 业务防护能力，为网站及 Web 业务安全运营保驾护航。

多种接入模式

支持传统通过 DNS 配置模式接入，更联合科华负载均衡推出全新接入模式，通过旁路部署和攻击清洗实现高效转发、高效防护，转发和安全分离，保障业务稳定安全。

爬虫 Bot 行为管理

基于 AI+ 规则库的网页爬虫及 Bot 机器人管理，协助企业规避恶意 Bot 行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产 SEO、商业策略外泄等业务风险问题。

AI+ Web 应用防火墙

基于 AI+ 规则的 Web 攻击识别，防绕过，低漏报，低误报，精准有效防御常见 Web 攻击，如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造，Webshell木马上传等 OWASP 定义的十大威胁攻击。

0day 漏洞虚拟补丁

科华安全团队7*24小时监测，主动发现并响应，24小时内下发高危 Web 漏洞，0day 漏洞防护虚拟补丁，受护用户无需任何操作即可获取紧急漏洞，0day 漏洞攻击防护能力，有效缩短漏洞响应周期。

Web入侵防护

基础防护

覆盖OWASP TOP 10中常见安全威胁，通过预置丰富的信誉库，对漏洞攻击、网页木马等威胁进行检测和拦截。

支持SQL注入、XSS跨站脚本、Webshell上传、目录（路径）遍历、文件包含等常见Web攻击的检测和拦截。

紧急0Day漏洞实现最快2小时防护，云端及时下发虚拟补丁，快速遏制云上风险，保障Web业务稳定运行。

CC攻击防护

支持自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。

CC攻击防护规则可根据IP或者Cookie字段名设置灵活的限速策略，精准识别CC攻击以及有效缓解CC攻击，保障业务稳定运行。

支持阻断页面自定义内容和类型，用户可根据业务需要，配置响应动作和返回页面内容，满足业务多样化需要。