Web应用防火墙对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
Web入侵防护
自动防护漏洞
最新web漏洞(含阿里云独家0day漏洞)小时级自动防御,无需人工打补丁
多重动态防御
独家自研规则+AI深度学习+主动防御,搭配不断更新的独家全网威胁情报,扫除防御死角
防扫描及探测
根据扫描及探测的特征和行为,配合全网威胁情报、深度学习算法进行自动拦截,避免黑客发现可利用的系统弱点
防护规则可自定义
可根据业务实际需求,灵活自定义防护规则
流量管理和爬虫防控
灵活的流量管理功能
支持对全量HTTP header和body特征进行自定义组合,从而实现满足业务个性化需求的访问控制和限速要求
CC攻击防护
基于不同等级的默认防护策略及灵活的精准访问控制和限速策略,配合人机识别、封禁等处置手段有效缓解CC攻击(HTTP Flood)
精准识别爬虫
基于指纹、行为、特征、情报等多维度数据,配合AI智能,精准识别爬虫并自动应对爬虫变异
全场景防控
适用于网站、H5、APP、小程序等各类型Web业务的爬虫风险防控,帮助企业防控业务作弊、薅羊毛等业务风险
丰富的爬虫处置手段
可根据实际业务场景需求,对流量进行包括拦截、人机识别、限流、欺骗等处置手段
场景化配置
场景化配置引导,帮助0经验快速上手阿里最佳实践
数据安全防控
保护API安全
主动发现存在老旧、缺乏鉴权、数据过度暴露、敏感信息泄露等风险的API接口
防敏感信息泄露
检测并防护身份证、银行卡、手机号、敏感词等敏感信息泄露
防页面篡改
通过锁定重点页面的内容,保证即使页面被篡改,也能通过返回缓存的方式保证用户看到的页面内容不变
检测账户风险
自动识别撞库、暴力破解、弱口令等常见账号风险
安全运维与合规
安全接入
一键实现HTTPS、全链路IPv6、智能负载均衡、云上云下高可用和快速容灾
全量访问日志
记录和存储全量Web访问日志,支持实时SQL查询分析和自定义告警
自动化资产识别
基于云上大数据,全面发现未接入防护的域名资产,收敛攻击面
混合云部署
支持流量不上云的本地防护
满足等保合规
满足各行业等保合规需求
Web应用防火墙(云WAF)
适用于业务部署在阿里云上或愿意将流量转发到阿里云上的网站、h5、小程序等web应用防护
云WAF
功能丰富、可选版本多;即买即用,不需系统改造
满足各类标准及定制化需求;阿里云非阿里云均适用
3880元/月 起
