产品介绍
WEB应用防火墙 UWAF
UWAF是对客户请求与Web应用之间信息的唯一出入口,能根据企业不同的策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,UWAF是一个分离器,一个限制器,也是一个分析器,有效地监控了应用业务和互联网之间的任何活动,保证了内部系统的安全。
产品价值
安全防护
WAF的虚拟补丁可快速对漏洞进行实时的防护与响应
源站保护
隐藏真实源站,实现网站隐身,避免真实地址暴露受到黑客攻击
访问来源控制
通过安全准入控制,只允许云WAF的IP访问,其余定向访问一律禁止,可对抗指定源站IP进行的定向攻击行为
产品优势
低延迟
基于BGP线路接入,质量稳定,毫秒级响应延迟
规则自完善系统
基于机器学习,智能检测引擎具有优秀的泛化能力以及自动学习能力,能够同规则系统进行有机结合,为客户网站的安全提供更坚实的保障
自动化弹性扩展能力
具备自动化弹性扩展能力,利用UCloud公有云资源池作为支撑,在遭遇CC攻击或者业务突发时,能够进行自身服务的快速扩展,所以不会存在性能瓶颈问题
协同防御能力
强大的云端情报收集能力,同时结合其他情报厂商的情报,在UWAF上利用情报库可以过滤海量的恶意访问
丰富的规则支持
基于流量内容深度解析,可针对不同的业务字段进行定制化的规则设置,包括对字段内容的二次分析,比如归属地查询、自动拦截恶意IP、CC策略、自定义拦截页面等
7*24小时专家服务
UWAF用户,均能够享受到7*24小时免费的专家服务,对于复杂的攻击,当机器或者算法无法进行精准的判断和阻挡时,安全专家可以介入分析,并提供针对性的防御措施
产品规格
产品功能
Web应用攻击防护
全面防护各类web攻击类型,如SQL注入、XSS跨站、WebShell上传、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越等,以及提供后门隔离保护及扫描防护等功能。
精准访问控制规则
支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,打造强大的精准访问控制策略,同时支持防盗链、网站后台保护等防护场景。与Web应用攻击防护、CC防护等安全模块采用联动机制,打造多层综合保护机制,可根据需求识别可信与恶意流量。
恶意CC攻击防护
对单一源IP的访问频率进行控制,支持重定向跳转验证、人机识别等,以及针对海量慢速请求攻击,可通过统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准访问控制进行综合防护。
告警管理
灵活的告警机制,可定时发送UWAF相关域名的告警信息,以及可实时发送UWAF相关域名短时间内触发大量规则的告警、源站不正常响应的告警、请求响应异常的告警(如整体请求,499以上状态码比例大于30%)等告警信息发送至用户邮箱,提醒发生的风险。
应用场景
安全事件&攻击
智能化检测防御恶意扫描、CC、0day攻击、信息安全内容等攻击威胁
访问控制
可实现对业务访问请求的行为管控,对访问来源通过二次数据分析保障来源访问的真实性
流量监控
实时监控业务运行安全动态,可以第一时间发现安全异常事件
等保合规
满足等保合规的各项安全性能要求指标,满足各项不同场景的分析需求,为用户助力、满足各项等级保护的合规要求
问题与处理
