-
Web应用防火墙 - Web应用防火墙(CT-WAF,Web Application Firewall)是一款专业为网站提供安全防护的服务。通过多维度防御策略,为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、恶意爬虫等Web类型的攻击,保障您的业务安全稳定运行。
产品功能
产品优势
应用场景
产品功能
产品优势
| 优势 | 云WAF | 传统WAF |
|---|---|---|
方便 | 快速接入 - 云化部署,减少用户接入成本。 - 一键启停,方便快捷。无需安装插件,无需关注Web框架。 | 部署繁琐 - 硬件设备采购周期长。 - 涉及机房网络调整。 |
灵活 | 弹性扩展 - 业务增长流量变化无需重新部署。 - 子功能特性可根据需要启停。 | 难以扩展 - 受限于硬件规格,无法灵活变更。 - 硬件采购一次性支出成本较大。 |
快速 | 响应快速 - 针对0day漏洞爆发事件,24小时内更新规则,实现防护,降低业务安全风险。 | 响应较慢 - 针对紧急安全事件的策略更新流程较长,难以应对迫在眉睫的威胁。 |
应用场景
常规防护场景
帮助客户防范常见Web安全问题,比如拖库、命令注入、敏感文件访问等高危攻击。用户还可以设置开启、停用内置信誉库,防范恶意IP、恶意爬虫扫描器等威胁。
漏洞爆发防范场景
当第三方Web框架、插件爆出高危漏洞,业务无法快速升级修复,Web应用防火墙会第一时间升级预置防护规则,保障业务安全稳定。
防CC攻击
大量恶意CC请求攻击网站,长时间占用服务器的核心资源,造成系统性能瓶颈,导致正常业务访问缓慢或者无法访问,从而无法对外提供服务。
防木马后门
网站被黑客进行渗透注入,通过窃取管理员权限留下木马后门,或者在网站页面中留下暗链内容,造成政企的形象损失和经济损失。