WAF防火墙
Web应用防火墙(即云WAF)依托新流云的云安全节点形成云安全网络,结合云端大数据分析平台,为客户提供应对Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题,从而保障网站安全
产品功能
应用场景
产品优势
文档支持
产品功能
Web攻击防护:多种防护策略,精准防护SQL注入、跨站脚本、网页木马、信息泄露、WebShell上传、第三方组件漏洞、CSRF跨站请求伪造、盗链等网络攻击
CC攻击防护:专利级CC防护,集中度和速率双重检测算法,减少误判精准防护,有效防护CC慢速攻击、恶意爬虫、肉机等应用层攻击
BOT防护:提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略,支持根据BOT会话行为特征设置BOT对抗策略,对BOT行为进行处理,有效防护搜索引擎、扫描器、脚本工具等爬虫攻击。
账户安全防护:针对暴力破解、批量注册等攻击可以有效防护,避免用户密码被破解,造成信息泄露
爬虫行为管理:基于指纹、行为、特征、情报等多维度数据,配合丰富的人机识别手段,精准识别爬虫并自动应对,并可根据业务不同进行场景化、定制化配置
精准访问控制:可针对IP、IP段、URI、CI、METHOD、请求地区、请求参数、请求头部、请求协议进行组合,形成不同的访问控制维度,对请求进行拦截和放行,保证客户网站不受未知访问
请求合规检测:可针对请求方法、请求协议、请求头部缺失、数据重复、请求数据长度检测,对不满足条件的请求封禁
支持基于攻击防护事件设置告警通知策略,通过对选定攻击类型范围的事件设置告警阈值,当大于阈值时发送通知给用户群组。
威胁情报库可以与WAF联动防护,实现CDN全网、同行业共享威胁情报,及时感知威胁
提供简洁友好的控制界面,实时查看攻击信息和事件日志;支持策略事件集中配置,在管理端集中配置策略,快速下发,快速生效;实时查看访问次数、安全事件的数量与类型、详细的日志信息
攻击防护策略
攻击访问控制
攻击监控告警
攻击威胁情报
观察性模块
Web攻击防护:多种防护策略,精准防护SQL注入、跨站脚本、网页木马、信息泄露、WebShell上传、第三方组件漏洞、CSRF跨站请求伪造、盗链等网络攻击
CC攻击防护:专利级CC防护,集中度和速率双重检测算法,减少误判精准防护,有效防护CC慢速攻击、恶意爬虫、肉机等应用层攻击
BOT防护:提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略,支持根据BOT会话行为特征设置BOT对抗策略,对BOT行为进行处理,有效防护搜索引擎、扫描器、脚本工具等爬虫攻击。
账户安全防护:针对暴力破解、批量注册等攻击可以有效防护,避免用户密码被破解,造成信息泄露
爬虫行为管理:基于指纹、行为、特征、情报等多维度数据,配合丰富的人机识别手段,精准识别爬虫并自动应对,并可根据业务不同进行场景化、定制化配置
精准访问控制:可针对IP、IP段、URI、CI、METHOD、请求地区、请求参数、请求头部、请求协议进行组合,形成不同的访问控制维度,对请求进行拦截和放行,保证客户网站不受未知访问
请求合规检测:可针对请求方法、请求协议、请求头部缺失、数据重复、请求数据长度检测,对不满足条件的请求封禁
支持基于攻击防护事件设置告警通知策略,通过对选定攻击类型范围的事件设置告警阈值,当大于阈值时发送通知给用户群组。
威胁情报库可以与WAF联动防护,实现CDN全网、同行业共享威胁情报,及时感知威胁
提供简洁友好的控制界面,实时查看攻击信息和事件日志;支持策略事件集中配置,在管理端集中配置策略,快速下发,快速生效;实时查看访问次数、安全事件的数量与类型、详细的日志信息
应用场景
场景特点
政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道,有着很重要的作用,要求网站需要保证稳定的运行
场景特点
金融、证劵行业重视用户体验与数据安全,整体IT建设标准高,如果业务运营中出现延迟掉包、系统运行缓慢、数据容易丢失等问题,会影响投资人的恐慌,导致客户业务流失
场景特点
业务对用户体验实时性要求较高,并且存在用户个人账号信息被盗、敏感信息泄露等问题,若存在可用性或者安全问题会造成交易问题,流失客户
政企网站
金融行业
电子商务
产品优势
极简的运维部署
零部署、零运维,支持多云、混合云环境,一键CNAME接入,云端安全专家配置策略
-min.png)
安全可靠的防护
基于AI+规则精准有效防御Web攻击,构建一体化应用业务安全防护
-min.png)
扩展防护
动态调整边缘节点,无缝扩展QPS 防护能力,可达亿级别规模;应对敏感大流量攻击,无惧突发风险
-min.png)
0day捕获
0day捕获能力,新流云安全团队7*24小时监测,主动发现新型攻击并24小时内响应