华为云 Web 应用防火墙(Web Application Firewall,WAF)能够有效抵御各类网络攻击,其相关介绍:
- 检测与阻断常见攻击:通过对 HTTP(S)请求进行检测,可识别并阻断 SQL 注入、跨站脚本攻击、网页木马上传、命令 / 代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC 攻击、恶意爬虫扫描、跨站请求伪造等多种攻击,全方位保护 Web 服务安全稳定。
- 精准识别爬虫行为:支持动态分析网站业务模型,结合人机识别技术和数据风控手段,能精准识别 700 多种爬虫行为。还可自定义扫描器与爬虫规则,阻断网页爬取行为,用户可添加定制的恶意爬虫、扫描器特征,使爬虫防护更精准。同时,提供 JS 脚本反爬虫功能,通过自定义规则识别并阻断 JS 脚本爬虫行为。
- CC 攻击防护能力:可以限制单个 IP/Cookie/Referer 访问者对网站上特定路径(URL)的访问频率,缓解 CC 攻击对业务的影响。设置成功后,当用户访问超过限制,需输入验证码才能继续访问,有效防止恶意用户利用 CC 攻击耗尽服务器资源。
华为云 Web 应用防火墙还具备云端实时更新 Web 0day 防护规则、自动下发虚拟补丁的能力,能在紧急 0day 漏洞出现时最快 2 小时完成防护,为修复漏洞争取时间。同时,采用规则和 AI 双引擎架构,覆盖 OWASP TOP10 威胁检查,支持 10 多种多重编码自动还原,防逃逸、绕过专利技术,可提升检出率。
