- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認(rèn)證網(wǎng)站身份V標(biāo)記
- 域名注冊服務(wù)機(jī)構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機(jī)構(gòu):新網(wǎng)數(shù)碼
Web應(yīng)用防火墻(也稱為:網(wǎng)站應(yīng)用級入侵防御系統(tǒng)。英文:Web Application Firewall,簡稱: WAF)。利用國際上公認(rèn)的一種說法:Web應(yīng)用防火墻是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用(俗稱網(wǎng)站)提供保護(hù)的一款產(chǎn)品。
為什么需要waf?
因?yàn)榫W(wǎng)站太多了!黑產(chǎn)攻擊有價(jià)值的網(wǎng)站謀取利益。
waf能做什么?
網(wǎng)站應(yīng)用的特點(diǎn),訪問網(wǎng)站的請求會通過應(yīng)用層,只需要在應(yīng)用層識別攻擊的類型、特征,并用相應(yīng)的規(guī)則屏蔽阻斷其訪問就可以了,這就是waf的作用。
WAF的常見功能
1,訪問控制
用來控制對Web應(yīng)用的訪問,既包括主動(dòng)安全模式也包括被動(dòng)安全模式。
主動(dòng)安全:就是waf可以主動(dòng)識別并阻斷攻擊流量,不依賴規(guī)則和策略,一般依托于智能化的AI模型,感知威脅并主動(dòng)防御。
被動(dòng)安全:依賴規(guī)則和策略,根據(jù)被曝出的漏洞制定相應(yīng)規(guī)則和策略去防護(hù),最快可以0day,這是被動(dòng)防御。一般需要比較大的廠商有能力做到0day防護(hù),例如阿里云WAF。
2,攻擊防護(hù)
SQL注入、XSS跨站腳本、常見Web服務(wù)器插件漏洞、木馬上傳、非授權(quán)核心資源訪問等OWASP常見攻擊,還有CC攻擊,需要WAF能及時(shí)防護(hù)。
OWASP TOP10:
3,防篡改
網(wǎng)站被植入暗鏈,黑客、病毒通過對網(wǎng)頁和應(yīng)用的漏洞進(jìn)行的提權(quán)等操作對網(wǎng)站目錄的文件進(jìn)行未授權(quán)的修改和破壞,會導(dǎo)致網(wǎng)站變?yōu)獒烎~、賭博、涉黃等非法網(wǎng)站,大大影響網(wǎng)站的形象,也不符合網(wǎng)絡(luò)安全法的要求。
waf要有保護(hù)網(wǎng)頁文件的能力,即使waf被繞過,網(wǎng)站被篡改也能恢復(fù)。
4,CC攻擊防護(hù)
CC攻擊是一種惡意的大流量針對web的攻擊行為,較難發(fā)現(xiàn)和防護(hù),一般需要waf識別其BOT特征、行為等加以防護(hù),因?yàn)镃C攻擊經(jīng)?;旌险TL問行為,所以存在誤殺可能,這就需要經(jīng)驗(yàn)和更精準(zhǔn)的規(guī)則去規(guī)避或緩解。
5,安全事件統(tǒng)計(jì)
包括但不限于報(bào)表、全量日志查詢、大屏展示等途徑統(tǒng)計(jì)web安全事件。
藍(lán)隊(duì)云web應(yīng)用防火墻
1、云端WAF,上手更快速。
0配置,無需像使用傳統(tǒng)WAF那樣進(jìn)行設(shè)備的聯(lián)網(wǎng)設(shè)計(jì)和安裝部署,使用更靈活。無需更改網(wǎng)站配置或代碼,體驗(yàn)更快速。
2、攻防能力更強(qiáng)大。
漏洞和應(yīng)對攻擊的更新更快速;并且通過對云端海量攻擊的分析,收集黑客特征和IP,直接對黑客進(jìn)行阻斷。
3、專業(yè)安全團(tuán)隊(duì)。
具有十年以上安全攻防經(jīng)驗(yàn)的團(tuán)隊(duì)提煉并優(yōu)化防護(hù)規(guī)則,不斷提升和保障WAF的安全性和可用性。
4、貼合業(yè)務(wù)的規(guī)則自定。
用戶可以根據(jù)自身業(yè)務(wù)和自身情況定義防護(hù)規(guī)則,精準(zhǔn)攔截惡意流量或者放行合法請求。
藍(lán)隊(duì)云您值得信賴~
售前咨詢
售后咨詢
備案咨詢
二維碼
TOP