Web应用防火墙(WAF)产品简介

滴滴云技术支持发表于:2017年12月15日 14:53:32更新于:2018年11月29日 17:41:57

产品概述

    WAF(Web Application Firewall),即Web应用防火墙,是针对Web应用进行业务保护的应用层防火墙。 WAF通过接管Web服务器请求和回应流量,对其中的数据进行实时的攻击检测和安全保护。
    滴滴云WAF是一款云环境下的WAF产品,不仅支持源站在滴滴云上的Web业务,而且还能保护在其它云平台或IDC机房运行的网站,同时支持HTTP和HTTPS协议。


主要功能

  • 对各种主流的Web应用攻击进行精确识别和实时防护,可以检测攻击类型包括但不仅限于如下类型:

SQL注入攻击、XSS攻击、CSRF攻击、SSRF攻击、Webshell后门、弱口令探测、反序列化攻击

命令/代码执行、命令/代码注入、本地/远程文件包含攻击

文件上传攻击、敏感信息泄露、XML实体注入、XPATH注入、LDAP注入
  • 支持用户根据HTTP头字段,自定义精确防护规则,例如源IP、User-agent字段等,用户可根据网站被攻击实际情况,配置防护策略,保障网站的安全。

  • 具备防护CC攻击的能力,能够根据来源IP、URL、UA、Referer的访问频度来有效降低大流量对网站的冲击。

  • 提供网站质量监控功能,能够准确清晰的了解当前网站的实时、历史运行及访问者情况。


应用场景

    Web网站:基于Web业务提供应用服务的网站,使用WAF进行业务保护是比较基本的安全要求;传统的防火墙、IPS产品并不能很好的对应用层攻击进行检测和防护,WAF通过对HTTP协议进行深度解析和攻击分析,能有效检测和防护各种基于Web的应用攻击。