WAF---Web应用防火墙 功能梳理
Web应用防火墙 功能
Web应用防火墙对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
一、Web入侵防护
- 自动防护漏洞,自动定制更新web漏洞;
- 多重动态防御。制定规则+AI深度学习+主动防御,搭配不断更新的独家全网威胁情报,扫除防御死角。
- 防扫描及探测。根据扫描及探测的特征和行为,配合全网威胁情报、深度学习算法进行自动拦截,避免黑客发现可利用的系统弱点。
- 根据业务实际需求,灵活自定义防护规则。
二、流量管理和爬虫防控
- 流量管理。支持对全量HTTP header和body特征进行自定义组合,从而实现满足业务个性化需求的访问控制和限速要求。
- CC攻击防护。基于不同等级的默认防护策略及灵活的精准访问控制和限速策略,配合人机识别、封禁等处置手段有效缓解CC攻击(HTTP Flood)。
- 精准识别爬虫。基于指纹、行为、特征、情报等多维度数据,配合AI智能,精准识别爬虫并自动应对爬虫变异。
- 全场景防控。适用于网站、H5、APP、小程序等各类型Web业务的爬虫风险防控,帮助企业防控业务作弊、薅羊毛等业务风险
- 丰富的爬虫处置手段。可根据实际业务场景需求,对流量进行包括拦截、人机识别、限流、欺骗等处置手段
三、数据安全防控
- 保护API安全,主动发现存在老旧、缺乏鉴权、数据过度暴露、敏感信息泄露等风险的API接口