Web應用防火牆（Web Application Firewall，簡稱WAF）是一種基礎的安全保護模塊，通過對HTTP(S)請求進行檢測，識别并阻斷SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求僞造等攻擊，保護Web服務安全穩定。

防護原理

購買WAF後，在WAF管理控制台将網站添加并接入WAF。網站成功接入WAF後，網站所有訪問請求将先流轉到WAF，WAF檢測過濾惡意攻擊流量後，将正常流量返回給源站，從而确保源站安全、穩定、可用。

流量經WAF返回源站的過程稱為回源。WAF通過回源IP代替客戶端發送請求到源站服務器，在源站服務器看來，接入WAF後所有源IP都會變成WAF的回源IP，進而隐藏源站。

WAF應用場景

01

一是常規防護

幫助用戶防護常見Web安全問題，比如命令注入、敏感文件訪問等高危攻擊

02

二是電商搶購秒殺防護

當業務舉辦定時搶購秒殺活動時，業務接口可能在短時間承擔大量的惡意請求。Web應用防火牆可以靈活設置CC攻擊防護的限速策略，能夠保證業務服務不會因大量的并發訪問而崩潰，同時盡可能地給正常用戶提供業務服務

03

三是0Day漏洞爆發防範

當第三方Web框架、插件爆出高危漏洞，業務無法快速升級修複，Web應用防火牆會第一時間升級預置防護規則，保障業務安全穩定。WAF相當于第三方網絡架構加了一層保護膜，和直接修複第三方架構的漏洞相比，WAF創建的規則能更快的遏制住風險。

04

四是防數據洩密

惡意訪問者通過SQL注入，網頁木馬等攻擊手段，入侵網站數據庫，竊取業務數據或其他敏感信息。用戶可通過Web應用防火牆配置防數據洩露規則，以實現：

精準識别

采用語義分析 正則表達式雙引擎，對流量進行多維度精确檢測，精準識别攻擊流量。

變形攻擊檢測

支持7種編碼還原，可識别更多變形攻擊，降低Web應用防火牆被繞過的風險。

05

五是防網頁篡改

攻擊者利用黑客技術，在網站服務器上留下後門或篡改網頁内容，造成經濟損失或帶來負面影響。用戶可通過Web應用防火牆配置網頁防篡改規則，以實現：

挂馬檢測

檢測惡意攻擊者在網站服務器注入的惡意代碼，保護網站訪問者安全。

頁面不被篡改

保護頁面内容安全，避免攻擊者惡意篡改頁面，修改頁面信息或在網頁上發布不良信息，影響網站品牌形象。

總結

總的來講，WAF能夠覆蓋到所有有Web服務的客戶，例如：互聯網企業客戶、政府/事業單位、電商、遊戲類企業，但根據不同客戶的關注點在部署上會有差異，具體差異可以咨詢客服了解。

WAF版本

版本

檢測版：僅提供檢測、不攔截，可以防護10個域名

标準版：适合小型網站，可防護10個域名

企業版：适合大中型網站，可防護50個域名

鉑金版：适合大型、需要定制個性化規則的網站，可防護80個域名

為适應大家不同應用場景的使用需求，現有四種不同版本可供大家按需選擇。

産品訂購說明

1、通過小程序适雲平台訂購服務

2、關注公衆号，适雲，即可獲得最新消息

【關于博訊】

博訊作為華為雲戰略級合作服務商，基于在雲服務20年專業沉澱，已超過服務10000 大型客戶。新一代适雲服務通過從操作系統到雲産品與服務的整棧升級，從基礎資源到高級能力不斷進化，适雲平台可以不斷生長出更加豐富的能力，實現從雲基礎産品設施到大規模雲平台的發展目标。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!