防数据泄露
覆盖各类 Web 攻击类型, 实现全维度 HTTP/HTTPS 安全防范;通过云端大数据监测和学习引擎,实时同步防护规则,降低误报和漏报率。
覆盖各类 Web 攻击类型, 实现全维度 HTTP/HTTPS 安全防范;通过云端大数据监测和学习引擎,实时同步防护规则,降低误报和漏报率。
用户可结合自身业务特点,灵活自定义各种 Web 防护特定策略;根据 Web 业务特点,用户可自由选择开启观察模式或者阻断模式。
以集群方式提供服务,与负载均衡相结合直接部署在 Web 服务前端,且具有较高的性能表现;服务能力支持动态扩容, 可根据业务实际情况动态调整集群数量。
系统默认提供 200 多条防护规则,单个负载均衡器支持最大配置防护规则 200 条、域名数量 100 个,覆盖30 余类通用 Web 攻击特征,能够有效防御 SQL 注入、XSS 跨站脚本、Webshell 上传、命令注入、非法 HTTP 协议请求等常见 Web 攻击。
可基于请求字段细粒度检测 CC 攻击,支持请求速率和请求集中度双重算法检测,能够有效应对 CC 慢速攻击,识别人机访问缓解服务器压力,同时还能解决密码暴力猜解和商业爬虫行为。
提供 7×24 小时安全监控,第一时间获取各种 0day 漏洞信息,及时更新防护规则,降低 0day 漏洞攻击带来的影响。通过云端大数据监测和学习引擎,实时同步防护规则,降低误报和漏报率。
用户可结合自身业务特点,灵活自定义基于 IP、URL、黑白名单和 CC 防护策略,精准拦截恶意流量或者放行合法请求。网站新上线的业务可设置旁路观察模式,对于匹配防护规则的疑似攻击只告警不阻断,便于评估多种规则在实际业务中的适用性。
WAF 日志与 QingCloud ELK 服务无缝集成,ELK 实时分布式搜索和分析引擎提供 WAF 海量日志的集中管理,支持日志的检索、分析和关联展示;WAF 日志同时支持以 syslog 形式发送到用户自定义的日志服务器,满足审计和合规的要求。
黑客对金融、电商、企业网站进行扫描,通过 SQL 注入利用漏洞入侵服务器和数据库,窃取业务核心数据。采用 QingCloud WAF 可避免因黑客的注入入侵攻击导致网站核心数据库泄露,保护业务核心数据。
网站被恶意攻击,发起大量的恶意 CC 请求,长时间造成服务器性能瓶颈,导致网站业务相应缓慢或无法提供正常服务。采用 QingCloud WAF 通过请求速率和请求集中度双重算法检测,阻断海量的恶意请求,保障网站可用性。
针对已经被发现而官方还未提供相关补丁的 0day 漏洞,QingCloud WAF 运营人员第一时间下发防护规则拦截攻击代码,对网站进行安全防护,为修复漏洞、安装补丁争取宝贵时间。
现阶段,QingCloud WAF 按照防护域名的个数计费:
请选择区域
