【天翼云】Web应用防火墙

Web应用防火墙（CT-WAF，Web Application Firewall）是一款专业为网站提供安全防护的服务。通过多维度防御策略，为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、恶意爬虫等Web类型的攻击，保障您的业务安全稳定运行。

产品优势
方便丨快速接入
- 云化部署，减少用户接入成本。 - 一键启停，方便快捷。无需安装插件，无需关注Web框架。

灵活丨弹性扩展
- 业务增长流量变化无需重新部署。 - 子功能特性可根据需要启停。

快速丨响应快速
- 针对0day漏洞爆发事件，24小时内更新规则，实现防护,降低业务安全风险。

产品功能
Web应用攻击防护
内置多种防护策略，可选择进行SQL注入、XSS攻击、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、扫描防护等。

Web漏洞
Web服务器漏洞探测，Web服务器漏洞扫描（模拟攻击，判断缺陷，自动配置对应规则），及时发现漏洞隐患。

注入攻击防护
SQL注入防御、LDAP注入防御、命令注入防护（OS命令，webshell等）、XPath注入防御、Xml/Json注入防御。

IP访问控制
支持对指定IP的加白和恶意IP的封禁。

URL访问控制
支持对URL进行黑白名单控制。

爬虫防护
基于源IP周期判断访问数，防护恶意访问。

应用场景

常规防护场景

适用场景

帮助客户防范常见Web安全问题，比如拖库、命令注入、敏感文件访问等高危攻击。用户还可以设置开启、停用内置信誉库，防范恶意IP、恶意爬虫扫描器等威胁。

漏洞爆发防范场景

适用场景

当第三方Web框架、插件爆出高危漏洞，业务无法快速升级修复，Web应用防火墙会第一时间升级预置防护规则，保障业务安全稳定。

防CC攻击

适用场景
大量恶意CC请求攻击网站，长时间占用服务器的核心资源，造成系统性能瓶颈，导致正常业务访问缓慢或者无法访问，从而无法对外提供服务。

防木马后门

适用场景
网站被黑客进行渗透注入，通过窃取管理员权限留下木马后门，或者在网站页面中留下暗链内容，造成政企的形象损失和经济损失。