Web應(yīng)用防火墻是國際公認(rèn)上的一種說法。原名是Web Application Firewall,簡稱:WAF,中文名為“Web應(yīng)用防護(hù)系統(tǒng)”,也稱為“網(wǎng)站應(yīng)用級入侵防御系統(tǒng)”。其應(yīng)用原理是:Web應(yīng)用防火墻是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。
天下數(shù)據(jù)WAF產(chǎn)品部署示意圖
什么是天下數(shù)據(jù)WAF?
天下數(shù)據(jù)WAF(Web應(yīng)用防火墻)基于云安全大數(shù)據(jù)能力,用于防御SQL注入、XSS跨站腳本、常見Web服務(wù)器插件漏洞、木馬上傳、非授權(quán)核心資源訪問等OWASP常見攻擊,并過濾海量惡意CC攻擊,避免您的網(wǎng)站資產(chǎn)數(shù)據(jù)泄露,保障網(wǎng)站業(yè)務(wù)的安全與可用性。
天下數(shù)據(jù)WAF功能特點(diǎn)
■ 檢測各類攻擊
支持各類攻擊防護(hù)檢測、SQL注入、XSS跨站腳本、Web服務(wù)器插件漏洞、其他跨站攻擊、網(wǎng)馬防護(hù)等,保障網(wǎng)站公信力。
■ 防數(shù)據(jù)泄密
避免因黑客的注入入侵攻擊,導(dǎo)致網(wǎng)站核心數(shù)據(jù)被拖庫泄露,保障網(wǎng)站信任度。
■ 防惡意CC
通過阻斷海量的惡意請求,保障網(wǎng)站穩(wěn)定及可用性。
■ 提供虛擬補(bǔ)丁
針對網(wǎng)站被曝光的最新漏洞,最大可能地提供快速修復(fù)規(guī)則。
■ 掃描攻擊
以事件為主線進(jìn)行安全事件關(guān)聯(lián),可視化展示攻擊者行為軌跡
天下數(shù)據(jù)WAF應(yīng)用場景
天下數(shù)據(jù)WAF(Web應(yīng)用防火墻通)過域名方式進(jìn)行防護(hù),不支持IP直接接入。所以不管是天下數(shù)據(jù)用戶還是天下數(shù)據(jù)外所有用戶,均可購買選用。主要適用于金融、P2P、電商、O2O、互聯(lián)網(wǎng)+、游戲、政府、保險等行業(yè)各類網(wǎng)站的Web應(yīng)用安全防護(hù)。
天下數(shù)據(jù)Web應(yīng)用防火墻(WAF)應(yīng)用實(shí)戰(zhàn)場景
如何使用WAF?
您購買Web應(yīng)用防火墻后,把域名解析到Web應(yīng)用防火墻提供的CNAME地址上,并配置源站服務(wù)器IP,即可啟用Web應(yīng)用防火墻。啟用之后,您網(wǎng)站所有的公網(wǎng)流量都會先經(jīng)過Web應(yīng)用防火墻,惡意攻擊流量在Web應(yīng)用防火墻上被檢測過濾,而正常流量返回給源站IP,從而確保源站IP安全、穩(wěn)定、可用。
