WEB應用防火墻  UWAF

產品介紹

WEB應用防火墻 UWAF

UWAF是對客戶請求與Web應用之間信息的唯一出入口，能根據企業不同的策略控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。在邏輯上，UWAF是一個分離器，一個限制器，也是一個分析器，有效地監控了應用業務和互聯網之間的任何活動，保證了內部系統的安全。

產品價值

• 
  安全防護

  WAF的虛擬補丁可快速對漏洞進行實時的防護與響應

• 
  源站保護

  隱藏真實源站，實現網站隱身，避免真實地址暴露受到黑客攻擊

• 
  訪問來源控制

  通過安全準入控制，只允許云WAF的IP訪問，其余定向訪問一律禁止，可對抗指定源站IP進行的定向攻擊行為

產品優勢

• 
  低延遲

  基于BGP線路接入，質量穩定，毫秒級響應延遲

• 
  規則自完善系統

  基于機器學習，智能檢測引擎具有優秀的泛化能力以及自動學習能力，能夠同規則系統進行有機結合，為客戶網站的安全提供更堅實的保障

• 
  自動化彈性擴展能力

  具備自動化彈性擴展能力，利用UCloud公有云資源池作為支撐，在遭遇CC攻擊或者業務突發時，能夠進行自身服務的快速擴展，所以不會存在性能瓶頸問題

• 
  協同防御能力

  強大的云端情報收集能力，同時結合其他情報廠商的情報，在UWAF上利用情報庫可以過濾海量的惡意訪問

• 
  豐富的規則支持

  基于流量內容深度解析，可針對不同的業務字段進行定制化的規則設置，包括對字段內容的二次分析，比如歸屬地查詢、自動攔截惡意IP、CC策略、自定義攔截頁面等

• 
  7*24小時專家服務

  UWAF用戶，均能夠享受到7*24小時免費的專家服務，對于復雜的攻擊，當機器或者算法無法進行精準的判斷和阻擋時，安全專家可以介入分析，并提供針對性的防御措施

產品規格

產品功能

• Web應用攻擊防護

  全面防護各類web攻擊類型，如SQL注入、XSS跨站、WebShell上傳、命令注入、非法HTTP協議請求、常見Web服務器漏洞攻擊、核心文件非授權訪問、路徑穿越等，以及提供后門隔離保護及掃描防護等功能。

  了解詳情
• 精準訪問控制規則

  支持IP、URL、Referer、User-Agent等HTTP常見字段的條件組合，打造強大的精準訪問控制策略，同時支持防盜鏈、網站后臺保護等防護場景。與Web應用攻擊防護、CC防護等安全模塊采用聯動機制，打造多層綜合保護機制，可根據需求識別可信與惡意流量。

  了解詳情
• 惡意CC攻擊防護

  對單一源IP的訪問頻率進行控制，支持重定向跳轉驗證、人機識別等，以及針對海量慢速請求攻擊，可通過統計響應碼及URL請求分布、異常Referer及User-Agent特征識別，結合網站精準訪問控制進行綜合防護。

  了解詳情
• 告警管理

  靈活的告警機制，可定時發送UWAF相關域名的告警信息，以及可實時發送UWAF相關域名短時間內觸發大量規則的告警、源站不正常響應的告警、請求響應異常的告警（如整體請求，499以上狀態碼比例大于30%）等告警信息發送至用戶郵箱，提醒發生的風險。

  了解詳情

應用場景

• 
  安全事件&攻擊

  智能化檢測防御惡意掃描、CC、0day攻擊、信息安全內容等攻擊威脅

• 安全事件&攻擊

  智能化檢測防御惡意掃描、CC、0day攻擊、信息安全內容等攻擊威脅

  
• 
  訪問控制

  可實現對業務訪問請求的行為管控，對訪問來源通過二次數據分析保障來源訪問的真實性

• 訪問控制

  可實現對業務訪問請求的行為管控，對訪問來源通過二次數據分析保障來源訪問的真實性

  
• 
  流量監控

  實時監控業務運行安全動態，可以第一時間發現安全異常事件

• 流量監控

  實時監控業務運行安全動態，可以第一時間發現安全異常事件

  
• 
  等保合規

  滿足等保合規的各項安全性能要求指標，滿足各項不同場景的分析需求，為用戶助力、滿足各項等級保護的合規要求

• 等保合規

  滿足等保合規的各項安全性能要求指標，滿足各項不同場景的分析需求，為用戶助力、滿足各項等級保護的合規要求

  

問題與處理

常用文檔

• 產品文檔 查看詳情
• 產品價格 查看詳情
• 常見問題FAQ 查看詳情
• 快速上手 查看詳情