產品介紹

    WEB應用防火墻 UWAF

    UWAF是對客戶請求與Web應用之間信息的唯一出入口,能根據企業不同的策略控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。在邏輯上,UWAF是一個分離器,一個限制器,也是一個分析器,有效地監控了應用業務和互聯網之間的任何活動,保證了內部系統的安全。

產品價值

  • 安全防護

    WAF的虛擬補丁可快速對漏洞進行實時的防護與響應

  • 源站保護

    隱藏真實源站,實現網站隱身,避免真實地址暴露受到黑客攻擊

  • 訪問來源控制

    通過安全準入控制,只允許云WAF的IP訪問,其余定向訪問一律禁止,可對抗指定源站IP進行的定向攻擊行為

產品優勢

  • 低延遲

    基于BGP線路接入,質量穩定,毫秒級響應延遲

  • 規則自完善系統

    基于機器學習,智能檢測引擎具有優秀的泛化能力以及自動學習能力,能夠同規則系統進行有機結合,為客戶網站的安全提供更堅實的保障

  • 自動化彈性擴展能力

    具備自動化彈性擴展能力,利用UCloud公有云資源池作為支撐,在遭遇CC攻擊或者業務突發時,能夠進行自身服務的快速擴展,所以不會存在性能瓶頸問題

  • 協同防御能力

    強大的云端情報收集能力,同時結合其他情報廠商的情報,在UWAF上利用情報庫可以過濾海量的惡意訪問

  • 豐富的規則支持

    基于流量內容深度解析,可針對不同的業務字段進行定制化的規則設置,包括對字段內容的二次分析,比如歸屬地查詢、自動攔截惡意IP、CC策略、自定義攔截頁面等

  • 7*24小時專家服務

    UWAF用戶,均能夠享受到7*24小時免費的專家服務,對于復雜的攻擊,當機器或者算法無法進行精準的判斷和阻擋時,安全專家可以介入分析,并提供針對性的防御措施

產品規格

體驗版

支持所有基礎功能使用
部分高級功能需切換至企業版
1
元體驗
購買

企業版

滿足客戶日常使用需求
支持多項額外能力擴展
符合等保要求
4680
購買

旗艦版

滿足客戶日常使用需求
多地冗余配置
多項額外能力擴展
符合等保要求
11700
購買

專屬定制版

滿足各類標準及定制化需求
云內與云外用戶均可適用
多地冗余配置
多項額外能力擴展
29000
購買

產品功能

  • Web應用攻擊防護

    全面防護各類web攻擊類型,如SQL注入、XSS跨站、WebShell上傳、命令注入、非法HTTP協議請求、常見Web服務器漏洞攻擊、核心文件非授權訪問、路徑穿越等,以及提供后門隔離保護及掃描防護等功能。

    了解詳情
  • 精準訪問控制規則

    支持IP、URL、Referer、User-Agent等HTTP常見字段的條件組合,打造強大的精準訪問控制策略,同時支持防盜鏈、網站后臺保護等防護場景。與Web應用攻擊防護、CC防護等安全模塊采用聯動機制,打造多層綜合保護機制,可根據需求識別可信與惡意流量。

    了解詳情
  • 惡意CC攻擊防護

    對單一源IP的訪問頻率進行控制,支持重定向跳轉驗證、人機識別等,以及針對海量慢速請求攻擊,可通過統計響應碼及URL請求分布、異常Referer及User-Agent特征識別,結合網站精準訪問控制進行綜合防護。

    了解詳情
  • 告警管理

    靈活的告警機制,可定時發送UWAF相關域名的告警信息,以及可實時發送UWAF相關域名短時間內觸發大量規則的告警、源站不正常響應的告警、請求響應異常的告警(如整體請求,499以上狀態碼比例大于30%)等告警信息發送至用戶郵箱,提醒發生的風險。

    了解詳情

應用場景

  • 安全事件&攻擊

    智能化檢測防御惡意掃描、CC、0day攻擊、信息安全內容等攻擊威脅

  • 安全事件&攻擊

    智能化檢測防御惡意掃描、CC、0day攻擊、信息安全內容等攻擊威脅

  • 訪問控制

    可實現對業務訪問請求的行為管控,對訪問來源通過二次數據分析保障來源訪問的真實性

  • 訪問控制

    可實現對業務訪問請求的行為管控,對訪問來源通過二次數據分析保障來源訪問的真實性

  • 流量監控

    實時監控業務運行安全動態,可以第一時間發現安全異常事件

  • 流量監控

    實時監控業務運行安全動態,可以第一時間發現安全異常事件

  • 等保合規

    滿足等保合規的各項安全性能要求指標,滿足各項不同場景的分析需求,為用戶助力、滿足各項等級保護的合規要求

  • 等保合規

    滿足等保合規的各項安全性能要求指標,滿足各項不同場景的分析需求,為用戶助力、滿足各項等級保護的合規要求

問題與處理

客戶面臨的問題 UWAF的有效解決方案
網頁防篡改 支持靜態首頁等資源的網頁防篡改需求
網絡CC攻擊 CC規則可通過閾值控制、驗證碼等多種方式進行安全防范
網站來源訪問管理 定制化的黑白名單及路徑控制,有效解決用戶訪問管理
等保合規要求 滿足等保合規,具有銷售認證許可
基本的網站防護(掃描,OWASP TOP 10等) 默認系統功能可解決來自于互聯網惡意掃描等問題

常用文檔

免费看成人羞羞视频网站,午夜大片爽爽爽免费影院,亚洲AV优女天堂熟女,午夜大片爽爽爽免费影院