云WAF

策略灵活,实时防护的WEB应用防火墙

满足不同业务需求,与渗透测试相结合,根据拦截日志分析,针对性、
灵活设置精准防护策略,为WEB应用提供随机应变的防护,让内容更安全。

云WAF实现的组合安全

已知漏洞可触发自动策略防御有效缓解漏洞威胁,而面对更严重的隐藏漏洞,云WAF提供高级自定义防御规则功能,可采取主动防御,用户可根据IP、URL等多维度定制组合HTTP防御规则。

结合安全专家一对一服务可对网站和系统产品进行渗透测试和漏洞挖掘,企业可结合渗透测试的修复建议,构建基于业务的自定义WAF策略,并不断进行完善。自动和主动WAF策略,并不断进行完善。自动和主动的WAF策略结合,能够弹性构建企业WEB安全的生产基线。

云架构的灵活部署

基于云架构的云WAF可以适应各种不同的环境部署,即可被部署在物理服务器上,也可以部署在任何云主机上。

云WAF 能够与抗D盾相组合提供整体安全防御,用户可以自主控制WAF与DDOS防御产品的功能切换,实现业务可用性与安全性的双重保障。

安全专家一对一服务

网络与信息安全的本质是攻防技术的对抗,网络威胁不断变化,固化的标准安全策略完全无法适用于互联网快速的产品迭代和业务发展要求,安全基线需要更弹性灵活。我们将根据企业实际需求,推出安全专家一对一服务,可根据企业业务特点进行安全评估,构建基于产品业务的安全防御策略。

基于业务的安全评测

专家安全评测由我们的安全研究团队与业界白帽子配合,经企业合法授权,对企业业务进行深入分析,对产品和业务系统进行人工安全渗透测试,针对性检测发现隐藏的高危漏洞,提供详细专业漏洞分析报告,并基于产品业务特点为企业提供适用的修复建议。

  • > 分析业务特点
  • > 全方位渗透测试
  • > 安全风险评估
  • > 修补漏洞,提供安全加固建议
  • > 根据报告,调整WAF防护规则

融合安全

网络安全需要不断进化,安全专家定制服务,为企业定期安全评测,专家服务通过调整与WAF防御策略帮助企业不断进化完善业务安全。

安全专家结合抗D盾提供的可用性防御,共同为企业提供更符合业务需求的安全服务,帮助企业从内到外构建安全屏障,为在线业务稳定发展提供坚实的安全保障。

产品介绍
产品参数 具体描述 W-C001(基础版) W-C005 W-C010 W-P01
HTTP 支持HTTP的业务防护
HTTPS 支持HTTPS的业务防护
KeyLess 支持KeyLess无秘钥https防护方案
支持的防护端口 支持防护的业务端口 80/443 80/443 80/443 自定义
防护域名个数 默认可防护的域名个数(支持泛域名) 一级域名一个
二级域名不限数量
一级域名一个
二级域名不限数量
一级域名一个
二级域名不限数量
一级域名不限数量
Web防护规则定制 针对网站定制Web防护规则
支持对HTTP常见字段的访问控制设置 IP、URI、Method、Header、Cookie、Args IP、URI、Method、Header、Cookie、Args IP、URI、Method、Header、Cookie、Args
访问控制规则条数 精准防护规则条数 0 50 50 不限
DDoS防御 DDoS流量防御 5Gbps(可升级) 10Gbps(可升级) 10Gbps(可升级)
CC防御 根据自身业务量级
自定义防护阈值
根据自身业务量级
自定义防护阈值
专家定制防护规则
动态调整防护策略
自动封禁恶意IP 针对攻击频繁的IP封禁一段时间
Web应用基础防护 防护如sql注入、命令执行等常见Web攻击
0day漏洞补丁防御 快速防护最新Web漏洞
攻防地图 应用层攻击防御动态地图展示
访问地图 用户访问情况在中国地图上的分布情况 支持
部署方式 部署方式 公有云 公有云 公有云 私有云部署
支持公有云联动
支持集群化部署
威胁情报联动 动态规则生成,自动拦截新增威胁
自学习防御 根据安全巡检漏洞结果构建安全基线
实现防御
网站监控 对攻击及网站可用性进行实时监控
发现威胁即告警