云WAF CWAF

为web应用专业防护,对来自Web应用程序客户端的各类请求进行内容检测和验证,有效应对SQL注入、跨站脚本及其变形攻击、实时检测网页篡改、提供挂马主动诊断,提供细粒度应用层DDoS攻击防护功能,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护,降低攻击的影响,确保业务系统的连续性和可用性。

  • 产品优势
  • 产品功能
  • 应用场景
  • 解决方案

产品优势

  • 细致高效的规则

    浪潮云WAF规则库基于多年网络安全研究积累,已高度细化;在细化多种规则的同时,云WAF也引入了众多机制保证规则的精准、有效

  • 攻击保护.png
    租户视图的防护视角

    云WAF将站点看做用户的客户资产,用站点树来展示资产列表,直观展示资产清单及各资产的属性,同时,将资产所用的安全策略——各种安全规则的集合视为资产的属性之一,并以模板的方式保存。策略模版可以在IP+端口不同、业务环境相似的站点之间被方便的复用,产品更贴近客户

  • 基于自学习的白名单

    云WAF引入的自学习+白名单机制,弥补了黑名单防护体系的固有缺点,有效增强了0day漏洞的防护能力和精准防护能力。WAF基于统计学方法的自学习技术,分析用户行为和指定URL的HTTP请求参数,能将站点的业务逻辑完整的呈现出来,协助管理员构建正常的业务流量模型,形成白名单规则


产品功能

  • Web攻击防护

    云WAF作为Web应用系统专业防护设备,内置算法防护引擎和事件防护引擎双重检测防护机制,在不影响正常业务访问的基础上阻断web攻击行为

  • 应用层DDOS防护

    云WAF采用流量智能识别检测技术,对访问源客户端进行信息交互校验鉴定其访问身份的合法性,并采用严格的数据流合规性检查机制,保障web业务的可用性和连续性

  • 敏感信息防护

    云WAF具有敏感信息泄漏防护能力,可以灵活定义HTTP错误时返回的默认页面,避免因为Web服务异常,而导致的敏感信息的泄露

  • 恶意代码防护

    云WAF支持对网页标签链接中嵌入的链接内容进行检测,采用黑名单和异型检测两种技术实现对网页挂马行为的检测与防护


应用场景

  • 门户网站及web应用攻击防护需求

  • 门户网站及Web应用作为企业门户和重要信息窗口极易受到攻击。抵御门户网站及政务公开系统来自互联网的攻击,防止网页被恶意篡改、数据泄露,或被木马控制进而作为内部跳板攻击其他内部系统;内部web型业务系统攻击防护,防止内部非法人员对web型应用的恶意数据窃取、数据篡改等攻击行为。


任何关于浪潮云的问题,请联系我们

您对我们的解决方案感兴趣吗?

请不要犹豫与我们联系!我们很乐意为你提供帮助。