阿里云全新Web应用防火墙服务介绍

Web应用防火墙(Web Application Firewall, 简称 WAF), 是阿里基于10余年攻防经验自主研发的安全产品。基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。

yundunfanghuoqiang

阿里云的Web应用防火墙有什么特点?

稳定快速:

BGP八线接入、线路质量优秀、网络延迟小无需安装软硬件、五分钟接入体验网站安全毫秒级响应时间完善的监控体系&服务体系:7 * 24 小时全网监控,基于服务质量智能监控和调度。
强大攻防能力:

近千条防护规则、专业攻防团队每周更新最新防护规则、规则误报低Web 0DAY漏洞补丁24小时内全球同步Web攻击防护、缓解CC攻击、精准访问控制,三维一体全方位防护网站安全。

大数据安全分析:

防护数万网站、日防御百万Web攻击协同防御、捕获新型威胁并同步防护规则到全球大数据学习模型、降低误漏报。

解决业务风控风险:

实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险无需网站修改源码/调用API接口等繁琐操作。

产品功能介绍

Web常见攻击防护

  •  防御OWASP 常见威胁:针对GET、POST常见HTTP请求,给不同的网站业务提供高、中、低三种规则策略,进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护;
  • 网站隐身:不对攻击者暴露站点地址、避免绕过Web应用防火墙直接攻击;
    0day补丁定期及时更新:防护规则与淘宝同步,及时更新最新漏洞补丁、第一时间全球同步下发最新补丁,对网站进行安全防护;
  • 友好观察模式:针对网站新上线的业务开启观察模式、对于匹配中防护规则的疑似攻击只告警不阻断、方便统计业务误报状况

 缓解CC攻击

  •  对单一源IP的访问频率进行控制、重定向跳转验证、人机识别等;
  • 针对海量慢速请求攻击、识别异常响应码、IP访问、URL异常分布,对异常referer、User-agent的请求,可结合精确访问控制过滤;
  • 充分利用阿里云大数据安全优势、建立威胁情报与可信访问分析模型、快速识别恶意流量

业务风控防护

  • (WAF高级版及更高版本)实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险
  • 最佳用户体验、无需网站修改源码/调用API接口等繁琐操作即可实现快速上线防护

精准访问控制

  • 提供友好的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,打造强大的精准访问控制策略,可支持盗链防护、网站后台保护等防护场景;
  • 与Web常见攻击防护、CC防护等安全模块打造多层综合保护机制、轻松依据需求,识别可信与恶意流量

Web应用防火墙典型应用场景:

阿里云云盾Web应用防火墙,服务于阿里云以及阿里云外所有客户。当前服务的主要使用场景包括,金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护上。一般而言,阿里云Web应用防火墙,可以用在以下防护场景中:

防数据泄露

  • 黑客对网站进行渗透注入,获取管理员权限留下木马后门,在网站页面中留下暗链或者篡改网站页面内容,损害企业对外的公众形象或是造成经济损失。

防御恶意CC攻击

  • 网站被竞争对手攻击或者是黑客敲诈勒索,发起大量的恶意CC请求,长时间占用消耗服务器的核心资源,造成服务器性能瓶颈,如CPU、内存、带宽,导致网站业务响应缓慢或是无法正常提供服务。

短信防刷、业务数据被爬(企业版)

  • 网站短信注册接口费用大量增长,业务数据、登陆接口被人恶意爬取获取用户数据。

避免网站挂马篡改

  • 黑客对网站进行渗透注入,获取管理员权限留下木马后门,在网站页面中留下暗链或者篡改网站页面内容,损害企业对外的公众形象或是造成经济损失。

短信防刷、业务数据被爬(企业版)

  • 被公共平台曝光网站的Web安全漏洞后,无法快速修复代码上线,需要虚拟补丁第一时间防护住漏洞攻击。

Web应用防火墙版本/规格简介:

Web应用防火墙目前线上售卖一共四个版本:增强版、高级版、企业版、旗舰版。增强版主要服务于专业个人网站、blog防御基本的web与cc攻击;高级版用于小型商业网站,具有有高级访问控制需求,防撞库、垃圾短信注册等业务安全防护;企业版服务于企业级网站,专家可针对业务量身打造定制防护策略,保障网站安全;旗舰版则主要用于大型企业网站,这样的网站往往 对安全性需求极高,需要重点进行安全保障,黑客定位,多地容灾;不同规格套餐的价格可以参考:阿里云Web应用防火墙价格表

详情见:阿里云-Web应用防火墙专题页