首页 > 产品服务 > 网宿网盾 > 网站云WAF

网宿网盾-网站云WAF

“网宿网盾”是网宿科技的云安全品牌,其涵盖网络安全、内容安全、业务安全、DNS安全、传输安全、源站高可用保障、安全管理、安全评估八大领域。网宿网盾平台具备机器学习能力,以数据为驱动,实现全网联动的安全防护、多维可视的自动化运维管理。为客户带来更专业、更全面、更简单、更智能的安全防护体验。

网宿“云Web应用防火墙(Web Application Firewall,简称WAF)”为“网宿网盾”安全品牌旗下一款为Web应用提供保护的产品,不需要客户端部署软硬件,即可享受针对SQL注入、XSS、CSRF等OWASP TOP10中的WEB应用安全威胁及目录遍历、网站扫描等其它安全威胁的防护,从而减少网站出现拖库、篡改、机密信息泄漏等安全风险。

  • Web应用攻击防护
    云WAF提供常见各类Web应用攻击的防护,主要包含以下几类:HTTP请求合规监测、注入类攻击防护、跨站脚本类攻击防护、扫描类攻击防护、网站挂马类防护、授权和认证类攻击防护、Web框架类攻击防护、敏感信息泄露防护等。
  • 自学习防护引擎

    云WAF的自学习防护引擎(自学习白名单技术)属于动态的主动防御机制,通过学习网站正常流量的特征(如:数据类型、数据边界、数据取值等)和业务访问逻辑,构建出被防护网站的应用程序结构、正常用户访问的流量数据模型,能够排除和过滤异常用户访问及发现潜在攻击。

  • “高效补丁”漏洞修复
    云WAF可提供“高效补丁”漏洞修复,在网站漏洞未进行永久补丁修复之前,可以通过调整防护策略形成对应虚拟的防线,实现漏洞快速防护,为网站提供更多的时间进行补丁修复,保障业务的持续性。且当0Day漏洞出现时,云WAF会将“高效补丁”防护策略同步下发至全网,形成“全网联动”的防护体系,实现漏洞快速防护。
  • 网站精准访问控制

    针对用户对某些IP或URL访问控制的特殊需求,云WAF支持基于IP和URL的双重访问控制策略,即IP黑/白名单和URL黑/白名单。

  • 监控报警

    能够为用户提供多维度全方位的监控报警服务,包括:攻击监控报警、网站可用性监控、安全预警和节点服务质量监控,保障用户能够第一时间掌握网站各种异常情况。

  • 防护数据可视化

    云WAF服务可以多维度实时展示攻击信息,例如:攻击详情、攻击类型、攻击来源、拦截情况等,运维人员可以实时查看防护效果,并根据攻击趋势了解业务安全状态。

服务客户

相关解决方案

×

分享到微信朋友圈

二维码加载失败...