华为云 WAF(Web 应用防火墙)是一款能为企业网络安全筑牢防线的产品,其相关介绍:
功能特点
- 精准高效的威胁检测:采用规则和 AI 双引擎架构,默认集成华为最新防护规则和优秀安全实践。覆盖 OWASP TOP10 威胁检查,支持 10 多种多重编码自动还原,运用防逃逸、绕过专利技术,将检出率提升 40%。
- 全面的 Web 基础防护:可检测和拦截 SQL 注入、XSS 跨站脚本、Webshell 上传、目录(路径)遍历、文件包含等常见 Web 攻击。通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截。能快速修复 0Day 漏洞,紧急 0Day 漏洞最快 2 小时防护,云端及时下发虚拟补丁,保障 Web 业务稳定运行。
- 灵活的 CC 攻击防护:支持自定义 CC 防护规则,限制单个 IP/Cookie/Referer 访问者对网站上特定路径(URL)的访问频率。可根据 IP 或者 Cookie 字段名设置灵活的限速策略,精准识别并有效缓解 CC 攻击。还支持阻断页面自定义内容和类型,满足业务多样化需要。
- 内容安全检测:针对政府、企事业单位运营管理的网站及新媒体账号,提供更新、互动、内容安全检测相关巡查检测,并提供巡查预警、报告等一站式内容安全监管巡检服务。能对网站 / 新媒体内容进行合法合规性检测和准确性检测。
- 数据隐私保护:支持全量日志存储,可对攻击日志中的账号、密码等敏感信息进行脱敏。支持 PCI - DSS 标准的 SSL 安全配置,支持 TLS 协议版本和加密套件的配置,提供全量的攻击日志、访问日志及请求日志,与 LTS 对接,支持无限时存储。
- 满足合规要求:帮助企业满足等保测评、PCI - DSS 等安全标准的技术要求,提供 IPv6 流量防护,满足政企单位支持 IPv6 的合规要求。
技术优势
- 高并发处理能力:支持千万级 QPS,短时高并发能力强,可轻松应对业务峰值 10 倍以上流量。
- 三级容灾架构:支持可用区内、可用区间、Region 间三级容灾架构,确保安全防护不间断,服务可用性高达 99.95%。
- 全球覆盖:全球拥有 25 个区域,遍布中国、亚太、拉美、非洲、欧洲,便于企业业务全球拓展。
应用场景
- 电商网站:保护电商网站免受各类 Web 攻击,确保用户购物流程顺畅,保障用户信息和交易数据安全,防止因安全问题导致的业务中断和客户流失。
- 金融机构:满足金融行业对数据安全和合规性的严格要求,防止黑客攻击窃取客户资金和敏感信息,保障网上银行、金融交易平台等业务的稳定运行。
- 政府及事业单位:帮助政府和事业单位的网站满足等保合规要求,防止网页被篡改,维护政府形象和公信力,保障政务信息安全和业务系统正常运行。
- 企业官网:保护企业官网免受恶意攻击,确保网站内容的完整性和可用性,提升企业品牌形象,为企业的日常运营和市场推广提供安全的网络环境。
