阿里云服务器ECS    
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新 [咨询更多]
阿里云存储OSS
简单易用、多重冗余、数据备份高可靠、多层次安全防护安全性更强、低成本 [咨询更多]
阿里云数据库RDS
稳定可靠、可弹性伸缩、更拥有容灾、备份、恢复、监控、迁移等方面的全套解决方案 [咨询更多]
阿里云安全产品
DDoS高防IP、web应用防火墙、安骑士、sll证书、态势感知众多阿里云安全产品热销中 [咨询更多]
阿里云折扣优惠    
云服务器ECS、数据库、负载均衡等产品新购、续费、升级联系客服获取更多专属折扣 [咨询更多]
什么是Web应用防火墙
2020-9-23    点击量:
  什么是Web应用防火墙?云盾Web应用防火墙(Web Application Firewall,简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。WEB应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。
  
  如何选择
  
  从Web应用防火墙功能对比表格中,我们可以看出,目前Web应用防火墙的功能性还不统一,几个厂商Web应用防火墙的主要功能项还有较大出入。另外,功能描述也不相同,有些同种的功能各个厂商厂商的描述各不相同。为了对厂商真实体现厂商产品功能,这一部分资料按各厂商介绍在表格中予以重现。还有一些厂商存在明显的技术资料发布不全现象,这方面以思杰(Citrix)最具代表性。如果不是其网站产品介绍中存在“利用集成式应用防火墙增强了安全性”这一句话,和其英文网站上的相关介绍,我们几乎认定其Citrix NetScaler产品仅是一款Web应用加速产品!所幸的是,在本次活动截止前一天,思杰市场人员将Citrix NetScaler中文资料发给了我们,才使得思杰Citrix NetScaler产品功能对比的项目不至于留白!
  
  但是在产品功能项目差异大,内容不统一的情况下,用户应该如何对产品进行选择呢?下面我们就综合分析一下,在选择Web应用防火墙产品时,哪几方面的信息是用户最需要了解的。
  什么是Web应用防火墙
  功能描述
  
  1、事前主动防御,智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用。
  
  2、事中智能响应,快速P2DR建模、模糊归纳和定位攻击,阻止风险扩散,消除“安全事故”于萌芽之中。
  
  3、事后行为审计,深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。
  
  4、面向客户的应用加速,提升系统性能,改善WEB访问体验。
  
  5、面向过程的应用控制,细化访问行为,强化应用服务能力。
  
  6、面向服务的负载均衡,扩展服务能力,适应业务规模的快速壮大
  
  如何使用WAF
  
  您购买Web应用防火墙后,把域名解析到Web应用防火墙提供的CNAME地址上,并配置源站服务器IP,即可启用Web应用防火墙。启用之后,您网站所有的公网流量都会先经过Web应用防火墙,恶意攻击流量在Web应用防火墙上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。
联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠