华为云 Web 应用防火墙通过多种先进技术和功能,实现智能防护、高效拦截网络威胁,具体介绍:
- 精准高效的威胁检测
- 规则和 AI 双引擎架构:采用规则和 AI 双引擎架构,默认集成最新的防护规则和优秀实践。结合深度机器学习,能智能识别恶意请求特征,防御未知威胁。检测技术上支持正则、语义和智能检测引擎,针对不同攻击类型采用不同检测引擎。
- 多种编码自动还原:覆盖 OWASP TOP10 威胁检查,支持 10 + 种多重编码自动还原,运用防逃逸、绕过专利技术,检出率提升 40%。可识别变形攻击,支持还原 url_encode、Unicode 编码等多种常见编码。
- 全面的攻击防护能力
- 常见 Web 攻击拦截:覆盖 OWASP TOP 10 中常见安全威胁,通过预置丰富的信誉库,可检测和拦截 SQL 注入、跨站脚本攻击、网页木马上传、命令 / 代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击等多种攻击。
- CC 攻击防护:支持通过限制单个 IP/Cookie/Referer 访问者对防护网站上特定路径(URL)的访问频率,精准识别并有效缓解 CC 攻击。能根据 IP、Cookie 或者 Referer 字段名设置灵活的限速策略,阻断页面还可自定义内容和类型。开启智能访问控制规则后,WAF 中的压力学习模型可根据源站返回的 HTTP 状态码和时延等感知源站压力,异常检测模型实时检测源站在 HTTP 协议上的异常特征行为,再使用 AI 算法生成精准防护规则和 CC 防护规则。
- 扫描器爬虫防护:内置扫描器爬虫防护规则,可阻断非授权的网页爬取行为。能添加定制的恶意爬虫、扫描器特征,还可添加始终拦截与始终放行的黑白名单 IP/IP 地址段,增加防御准确性。
- 网页防篡改:对网站的静态网页进行缓存配置,当用户访问时返回缓存的正常页面,并随机检测网页是否被篡改。
- 安全配置与合规支持
- 隐私数据保护:支持用户对攻击日志中的账号、密码等敏感信息进行脱敏,避免隐私信息出现在事件日志中。
- 助力企业合规:帮助企业满足等保测评(等保二级 / 三级)、PCI - DSS 等安全标准的技术要求。
- 高可靠性与高性能
- 多级容灾架构:支持可用区内、可用区间、Region 间三级容灾架构,安全防护不间断,保障业务 “零” 中断。
- 高并发处理能力:全球拥有 25 个区域,遍布多个大洲,便于业务全球拓展。支持千万级 QPS,短时高并发能力强,轻松应对业务峰值 10 + 倍流量。
