互联先锋Web应用防火墙(互联先锋WAF)主要是用于防护来自内外部对网站应用的安全威胁,与高防服务(UADS)兼容,一起防护网络上常见的cc、SQL注入等攻击。 常见Web应用攻击防护 全面防护以下攻击类型:SQL注入、XSS跨站、WebShell上传、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越等。提供后门隔离保护及扫描防护等功能。
恶意CC攻击防护
对单一源IP的访问频率进行控制,支持重定向跳转验证、及人机识别等。针对海量慢速请求攻击,根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准访问控制进行综合防护。
精准访问控制
提供友好的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,打造强大的精准访问控制策略,可支持盗链防护、网站后台保护等防护场景。 与Web常见攻击防护、CC防护等安全模块打造多层综合保护机制、轻松依据需求,识别可信与恶意流量。
丰富报表分析
您只需要在会员中心提交服务单,将会由我们的运维同事为您提供精准的攻击详情以及业务分析报告,让您及时了解网站状况。
黑白名单
黑名单:拦截指定的IP或IP段;
白名单:放行指定的IP或IP段。
告警管理
定时发送WAF相关域名的告警汇总信息,发送至用户邮箱,提醒发生的风险;
实时发送WAF相关域名短时间内触发大量规则的告警,发送至用户邮箱,提醒发生的风险;
实时发送WAF相关域名源站不正常响应的告警,发送至用户邮箱,提醒发生的风险;
机器行为检测
识别机器行为,比如正常爬虫、恶意爬虫、cc攻击等,客户可参考机器行为检测的结果对恶意爬虫或cc攻击的来源进行拦截。
技术运维24小时监控
除以上多项自动监控外,互联先锋还提供7*24小时的技术运维同事,实时监控防御日志,第一时间维护您的数据安全。