阿里云Web应用防火墙WAF功能优势和特点介绍

Web应用防火墙是阿里云面向用户提供的Web安全防护产品,能够有效防护各种Web攻击,协助用户定制访问规则,提升网站等业务的安全。独创的全新WAF技术架构体系,能够将WAF实例灵活部署在各个Web业务入口,避免了传统云WAF架构下黑客绕过代理直攻源站的尴尬。云端安全大数据能力的集成也让WAF能更有效更快捷的帮助客户提升网站安全性与可用性。

阿里云Web应用防火墙(WAF)开通地址 https://www.aliyun.com/product/waf
阿里云Web应用防火墙(WAF)官方使用帮助文档 https://help.aliyun.com/document_detail/28518.html

WAF:Web应用防火墙(Web Application Firewall),简称WAF。
 
Web攻击:针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。
 
全面防护常见Web攻击威胁
 
为HTTP/HTTPS业务提供SQL注入、XSS跨站、Webshell上传、非授权访问等多种Web服务攻击防护功能。
 
高危0day漏洞极速更新

 
阿里云WAF安全运营专家会第一时间获取各种0day漏洞信息,及时更新Web应用防火墙规则库,降低0day漏洞攻击带来的影响。
 
支持旁路观察模式
 
设置旁路观察模式,对于攻击只记录不阻断,客户方便评估总定义等多种规则在实际业务中的工作情况。
 
精准的访问控制
 
用户可以对多种HTTP字段进行组合匹配形成自己业务等定制规则,支持简单的逻辑语法。
 
独有的创新云上架构
 
可以随意将WAF实例真正部署到您的云上IT网络架构中去的,彻底告别传统云WAF源站暴露的问题。
 
规则策略准确有效
 
WAF策略经过阿里多项业务进行实地测试,规则策略准确有效,防护效果好。
 
使用简单

 
无需对DNS进行复杂的域名切换设置,操作更简单。
 
事件可追溯
 
完整的记录攻击事件的各种元素,方便客户分析和了解攻击状态。
WAF应用防火墙应用在金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护。主要解决问题包括但不限于:
 
防数据泄漏,避免因黑客的注入入侵攻击,导致网站核心数据被窃取。
0day攻击防护,针对系统软件被曝光的最新漏洞,最大可能提供快速修复的规则策略。