web應用防火墻(waf)有什么防護作用,防侵入效果怎么樣
常見(jiàn)Web應用攻擊防護
防御OWASP常見(jiàn)威脅：支持防御以下常見(jiàn)威脅：SQL注入、XSS跨站、Webshell上傳、后門(mén)隔離保護、命令注入、非法HTTP協(xié)議請求、常見(jiàn)Web服務(wù)器漏洞攻擊、核心文件非授權訪(fǎng)問(wèn)、路徑穿越、掃描防護等。
網(wǎng)站隱身：不對攻擊者暴露站點(diǎn)地址、避免其繞過(guò)Web應用防火墻直接攻擊。
0day補丁定期及時(shí)更新：防護規則與淘寶同步，及時(shí)更新最新漏洞補丁，第一時(shí)間全球同步下發(fā)最新補丁，對網(wǎng)站進(jìn)行安全防護。
友好的觀(guān)察模式：針對網(wǎng)站新上線(xiàn)的業(yè)務(wù)開(kāi)啟觀(guān)察模式，對于匹配中防護規則的疑似攻擊只告警不阻斷，方便統計業(yè)務(wù)誤報狀況。
前往購買(mǎi)：阿里云web應用防火墻最低149元/年！
深度精確防護
支持全解析多種常見(jiàn)HTTP協(xié)議數據提交格式：任意頭部字段、Form表單、Multipart、JSON、XML。
支持解碼常見(jiàn)編碼類(lèi)型：URL編碼、Java Script Unicode編碼、HEX編碼、HTML實(shí)體編碼、Java序列化編碼、PHP序列化編碼、base64編碼、UTF-7編碼、混合嵌套編碼。
支持預處理機制：空格壓縮、注釋刪減、特殊字符處理，向上層多種檢測引擎提供更為精細、準確的數據源。
在準確性上，優(yōu)化引擎解析HTTP協(xié)議的能力，支持復雜格式數據環(huán)境下的檢測能力；抽象復雜格式數據中用戶(hù)可控部分，降低上層檢測邏輯的復雜度，避免過(guò)多檢測數據導致的誤報，降低多倍的誤報率；在全面性上，支持多種形式數據編碼的自適應解碼，避免利用各種編碼形式的繞過(guò)。
CC惡意攻擊防護
對單一源IP的訪(fǎng)問(wèn)頻率進(jìn)行控制，基于重定向跳轉驗證，人機識別等。
針對海量慢速請求攻擊，根據統計響應碼及URL請求分布、異常Referer及User-Agent特征識別，結合網(wǎng)站精準防護規則進(jìn)行綜合防護。
充分利用阿里云大數據安全優(yōu)勢，建立威脅情報與可信訪(fǎng)問(wèn)分析模型，快速識別惡意流量。
精準訪(fǎng)問(wèn)控制
提供友好的配置控制臺界面，支持IP、URL、Referer、User-Agent等HTTP常見(jiàn)字段的條件組合，配置強大的精準訪(fǎng)問(wèn)控制策略；支持盜鏈防護、網(wǎng)站后臺保護等防護場(chǎng)景。
與Web常見(jiàn)攻擊防護、CC防護等安全模塊結合，搭建多層綜合保護機制；依據需求，輕松識別可信與惡意流量。
虛擬補丁
在Web應用漏洞補丁發(fā)布和修復之前，通過(guò)調整Web防護策略實(shí)現快速防護。
攻擊事件管理
支持對攻擊事件、攻擊流量、攻擊規模的集中管理統計。
可靠性
支持負載均衡：以集群方式提供服務(wù)，多臺機器負載均衡，支持多種負載均衡策略。
支持平滑擴容：可根據實(shí)際流量情況，縮減或增加集群機器的數量，進(jìn)行服務(wù)能力彈性擴容。
無(wú)單點(diǎn)問(wèn)題：?jiǎn)闻_機器宕機或者下線(xiàn)維修，均不影響正常服務(wù)。
規格說(shuō)明
業(yè)務(wù)規格高級版企業(yè)版旗艦版獨享版（僅支持工單開(kāi)通）
站點(diǎn)規模中小型網(wǎng)站，對業(yè)務(wù)沒(méi)有特殊的安全需求中型企業(yè)級網(wǎng)站或服務(wù)對互聯(lián)網(wǎng)公眾開(kāi)放，關(guān)注數據安全且具有高標準的安全需求中大型企業(yè)網(wǎng)站，具備較大的業(yè)務(wù)規模，或是具有特殊定制的安全需求大型企業(yè)網(wǎng)站，具備較大的業(yè)務(wù)規模且基于業(yè)務(wù)特性具有定制化的配置需求
業(yè)務(wù)并發(fā)請求峰值2,000 QPS5,000 QPS超過(guò)10,000 QPS5,000 QPS
業(yè)務(wù)帶寬閾值（源站服務(wù)器部署在阿里云）50 Mbps100 Mbps200 Mbps100 Mbps
業(yè)務(wù)帶寬閾值（源站服務(wù)器未部署在阿里云）10 Mbps30 Mbps50 Mbps30 Mbps
默認可防護的一級域名個(gè)數1個(gè)1個(gè)1個(gè)1000個(gè)
默認可防護的總域名個(gè)數（支持泛域名）10個(gè)10個(gè)10個(gè)1000個(gè)
云技術(shù)|云慧采工程師提供WAF安全托管服務(wù)
我們的安全工程師通過(guò)阿里云安全認證，為您提供完整的WAF接入和使用支持，下表描述了具體的服務(wù)內容。
服務(wù)類(lèi)型描述
接入配置
在WAF上配置保護對象的域名策略。
協(xié)助用戶(hù)配置和上傳HTTPS證書(shū)（用戶(hù)可自行上傳）。
協(xié)助用戶(hù)配置ecs和SLB的源站保護策略。
產(chǎn)品適配和訪(fǎng)問(wèn)測試驗證。
用戶(hù)保護域名變化時(shí)，調整相關(guān)配置。
防護策略?xún)?yōu)化
在WAF上的業(yè)務(wù)出現異常時(shí)，提供診斷和排錯服務(wù)。
基于攻防日志，優(yōu)化用戶(hù)安全防護策略和配置。
安全事件響應時(shí)，調整防護策略和提供方案，幫助用戶(hù)緩解事件影響。
提供故障處理、CC防護規則、精準訪(fǎng)問(wèn)控制規則、數據風(fēng)控等WAF防護配置建議。
監控和預警
系統自動(dòng)化監控WAF集群可用性故障。
系統自動(dòng)化監控安全高危事件和攻擊導致的異常事件。
人工在線(xiàn)判斷和過(guò)濾監控事件預警。
安全報告
根據用戶(hù)要求提供定制化安全報告內容。
提供服務(wù)日報和服務(wù)月報，其中日報包括當天操作信息，月報包括操作數據和攻防數據分析。
安全事件響應時(shí)間
開(kāi)通WAF安全托管后，當您遇到安全事件需要緊急協(xié)助時(shí)，服務(wù)團隊響應您的時(shí)間遵循下表描述。
序號優(yōu)先級定義響應時(shí)間
1危險用戶(hù)核心業(yè)務(wù)嚴重受損或完全不可用15分鐘
2緊急用戶(hù)核心業(yè)務(wù)出現非全局異常30分鐘
3高用戶(hù)非核心業(yè)務(wù)嚴重受損或不可用2小時(shí)
4中用戶(hù)非核心業(yè)務(wù)出現非全局異常4小時(shí)
5低用戶(hù)日常技術(shù)咨詢(xún)8小時(shí)
WAF功能列表
功能模塊描述高級版企業(yè)版旗艦版
業(yè)務(wù)接入
HTTPS安全防護全站一鍵實(shí)現HTTPS防護。
非標準端口防護支持防護80、8080、443、8443以外的特定非標準端口上的業(yè)務(wù)。
IPv6防護支持IPv6訪(fǎng)問(wèn)流量的安全檢測與防護。
智能負載均衡通過(guò)多節點(diǎn)智能接入技術(shù)，實(shí)現源站服務(wù)器多節點(diǎn)、多線(xiàn)路自動(dòng)調度容災。增值增值增值
域名獨享資源包支持為域名開(kāi)啟獨享IP防護。增值增值增值
獨享集群基于業(yè)務(wù)特性的定制化接入和防護能力。
資產(chǎn)識別主動(dòng)發(fā)現和管理站點(diǎn)資產(chǎn)，支持一鍵接入防護。
透明接入直接牽引源站ECS的流量到Web應用防火墻進(jìn)行防護。
網(wǎng)站防護
正則防護引擎防御常見(jiàn)的Web攻擊，例如SQL注入、XSS等。
自動(dòng)更新Web 0day漏洞攻擊防護規則。
防護規則組支持自定義防護規則組。
大數據深度學(xué)習引擎依托于大數據深度學(xué)習引擎的0day漏洞風(fēng)險檢測。
主動(dòng)防御基于網(wǎng)站訪(fǎng)問(wèn)流量的深度學(xué)習，提供主動(dòng)防御能力。
網(wǎng)站防篡改鎖定網(wǎng)站頁(yè)面，防止內容被惡意篡改。
防敏感信息泄露防敏感隱私數據泄露，包括電話(huà)號碼、身份證、銀行卡等重要隱私數據。
CC安全防護防御常見(jiàn)的CC攻擊，支持內置的防護和防護-緊急模式。
IP黑名單一鍵封禁特定的IP地址和地址段的訪(fǎng)問(wèn)能力。
包含上述特性，且支持一鍵封禁指定地理區域IP的訪(fǎng)問(wèn)能力。
掃描防護支持高頻Web攻擊封禁（默認規則）、目錄遍歷封禁（默認規則）、掃描工具封禁、協(xié)同防御。
包含上述特性，且支持自定義高頻Web攻擊封禁、目錄遍歷封禁規則。
自定義防護策略基于基礎字段（包含IP、URL、Referer、User-Agent、Params）的ACL訪(fǎng)問(wèn)控制。
包含基礎字段，且支持高級字段（例如Cookie、Content-Type、Header、Http-Method等）。
自定義CC防護規則，設置基于IP和Session進(jìn)行請求次數統計的頻率控制策略。
包含IP和Session，且支持基于自定義字段進(jìn)行請求次數統計。
數據風(fēng)控防御網(wǎng)站關(guān)鍵業(yè)務(wù)（例如注冊、登錄、活動(dòng)、論壇）中可能發(fā)生的機器爬蟲(chóng)欺詐行為。增值增值增值
Bot管理提供針對自動(dòng)化攻擊或Bot流量的智能防護方案，緩解機器流量對業(yè)務(wù)造成的安全威脅。支持人機識別，防黃牛、防惡意注冊場(chǎng)景。增值增值增值
app防護專(zhuān)門(mén)針對原生APP端，提供可信通信，防機器腳本濫刷等安全防護，可以有效識別代理、模擬器、非法簽名的請求。增值增值增值
賬戶(hù)安全支持識別與賬戶(hù)關(guān)聯(lián)的業(yè)務(wù)接口（例如注冊、登錄等）上的撞庫、暴力破解、垃圾注冊、弱口令嗅探和短信驗證碼接口濫刷事件。
API安全支持上傳自定義的API規則文件，確保只有符合規則的API請求才會(huì )被執行。
安全分析和支持
日志服務(wù)支持采集WAF所有的日志信息并存儲至日志服務(wù)中，提供準實(shí)時(shí)查詢(xún)分析和在線(xiàn)報表展示等功能。增值增值增值
可視化大屏服務(wù)提供網(wǎng)站整體業(yè)務(wù)及安全狀況的可視化大屏分析。增值增值增值
產(chǎn)品專(zhuān)家服務(wù)由安全專(zhuān)家提供咨詢(xún)服務(wù)，負責產(chǎn)品配置、策略?xún)?yōu)化、日常監控等技術(shù)支持。增值增值增值