web 应用防火墙的作用是什么

产品定义

Web应用防火墙（原生版）（CT-WAF，Web Application Firewall，简称WAF）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。

• WAF防护集群：依托规则引擎实现流量过滤，并通过管控Agent与管理平台通信，接收防护策略的下发，上报执行节点运行状态。
• 中央管理平台：提供多维策略规则的编辑和下发能力，并监控执行节点运行状态。
• 日志平台：存放访问日志及防护日志，并提供自动告警能力。

政府及企业用户

背景

政务门户网站作为政府、企业提供给互联网用户获取信息服务的重要渠道，会面临网页被篡改、网页挂马、SQL注入攻击等多种安全问题，同时也面临上级单位和测评机构的安全检测的压力。一旦发生安全事件，将严重影响其形象和公信力。因此门户网站的安全性对于政府部门运营人员来说非常重要。

产品价值

• 一键接入Web应用防火墙防御，轻松配置，隐藏并保护源站。
• 保证网站不会被黑客入侵，数据不被窃取，保证政府服务正常可用，民众访问满意畅通。

金融用户

背景

金融行业面临注入、跨站等多种安全问题，导致用户账号密码泄露，危及用户资金财产安全，进而严重影响企业的形象并承受经济损失。

产品价值

• 提供应用层业务防护，避免业务入侵、篡改、窃取等。
• 过滤各类BOT垃圾流量，抵御CC攻击，避免网站瘫痪，保证业务稳定运营。
• 高可用，随业务增长弹性扩展，节省成本。

电商O2O

背景

电商网站是黑客攻击的重点对象，面临非法篡改交易数据、盗取用户个人账号信息进行网络诈骗等威胁；另外当开展高并发抢购等各类营销活动时，在保证业务访问流畅同时，还需提防“薅羊毛”、“恶意竞争”等业务风险。

产品价值

• 提供超高并发防护能力，智能过滤恶意攻击及爬虫垃圾访问，保障业务访问流畅。
• 解决恶意BOT爬虫竞争比价，库存查询，刷单抢票，业务数据抓取分析等负面影响问题，确保营销策略有效开展。