华为云 WAF(Web 应用防火墙)是一款守护企业网络安全的得力助手,其相关介绍:
功能特点
- 全面的 Web 应用安全防护:
- 基础防护:覆盖 OWASP(开放式 Web 应用程序安全项目)TOP 10 中常见安全威胁,可检测和拦截漏洞攻击、网页木马等,防护 SQL 注入、XSS 跨站脚本、文件包含等多种攻击。
- Webshell 检测:能精准识别通过上传接口植入的网页木马,内置语义分析和正则双引擎,配合黑白名单配置,误报率低,还支持防逃逸,可深度反逃逸识别多种变形攻击。
- 精准访问防护:可对常见的 HTTP 字段进行条件组合,配置精准访问控制策略,支持盗链防护、空字段拦截等场景,还能针对指定国家或地区的来源 IP 自定义访问控制。
- 网页防篡改:当用户需要防护静态页面被篡改时,可配置网页防篡改规则,通过动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为,阻止网页被恶意篡改。
- 防敏感信息泄露:可添加敏感信息过滤规则,对返回页面中包含的敏感信息做屏蔽处理,也可配置响应码拦截规则,拦截指定的 HTTP 响应码页面,防止敏感信息泄露。
- 多种协议与端口支持:
- HTTP/HTTPS 业务防护:支持对网站的 HTTP、HTTPS 流量进行安全防护,同时支持 WebSocket/WebSockets 协议,且默认为开启状态。
- 非标端口防护:除了标准的 80、443 端口,还支持非标准端口的防护,满足企业各种不同的业务部署需求。
- 其他功能:
- 熔断保护:当 502/504 请求数量或读等待 URL 请求数量以及占比阈值达到设置的值时,将触发 WAF 熔断功能开关,实现宕机保护和读等待 URL 请求保护,保障业务的稳定性。
- 内容安全检测服务:基于丰富的违规样例库和内容审核专家经验,通过机器审核加人工审核结合的方式,帮助企业准确检测出 Web 网站和新媒体平台上的涉黄、涉赌等敏感违规内容,并提供文本内容纠错审校,降低内容违规风险。
- 防护事件管理:用户可通过 Web 应用防火墙处理误报事件、查看事件详情,且 WAF 支持全量日志功能,可将攻击日志、访问日志记录到华为云的云日志服务。
- 告警通知:可将仅记录和拦截的攻击日志通过邮件或短信等方式发送给用户,同时也能配置证书到期通知,及时提醒用户。
- 安全可视化:提供简洁友好的控制界面,方便用户实时查看攻击信息和事件日志,包括访问次数、安全事件的数量与类型、详细的日志信息等,让企业对网络安全状况一目了然。
部署模式
- 云模式 - CNAME 接入:适用于域名,可防护华为云、非华为云或云下的 Web 业务,方便企业将不同环境中的 Web 应用纳入防护范围。
- 云模式 - ELB 接入:支持域名或 IP(公网 IP / 私网 IP),针对华为云的 Web 业务,通过弹性负载均衡器实现流量的分发和安全防护。
- 独享模式:同样支持域名或 IP(公网 IP / 私网 IP),为华为云的 Web 业务提供专属的安全防护,满足对安全性和性能有较高要求的企业客户。
应用场景
- 防范恶意爬虫:网络爬虫可能会占用服务器带宽、增加服务器负载,甚至被恶意用户利用抓取敏感信息。华为云 WAF 可通过多种反爬虫策略,如 Robot 检测、网站反爬虫和 CC 攻击防护,全方位解决业务网站遭受的爬虫问题。
- 应对 Web 攻击:有效防止 SQL 注入、跨站脚本攻击、网页木马上传等各种 Web 攻击,保护企业 Web 服务的安全稳定,避免因攻击导致的数据泄露、业务中断等问题。
- 保护数据安全:通过敏感信息过滤、响应码拦截等功能,防止用户的敏感信息泄露,同时保证数据在传输和存储过程中的安全性和完整性。
