网站守护神——华为云WAF

举报
gagalau 发表于 2019/03/28 10:52:21 2019/03/28
【摘要】 Web应用防火墙:Web服务的“最佳搭档”。

    

    75%的信息安全 攻击是针对Web应用。       

     随着Web业务的不断发展,黑客分子对Web应用的攻击也愈演愈烈。据《IDC全球Web安全预测,2018-2022》报告数据显示:2017年,全球Web应用安全市场规模已达29.05亿美元,2022年将达到46.35亿美元,年复合增长率9.8%,但众多企业在信息系统建设过程中却缺乏与Web应用快速发展相匹配的针对性安全防护方案,由此导致的敏感信息泄露、业务中断、数据篡改等安全事件层出不穷。

       常见的SQL注入攻击、XSS跨站脚本攻击、利用网站后门篡改网页,恶意爬虫等都属于Web攻击。

       举个栗子:

       双十一期间,某电商网站在举办定时抢购秒杀活动,业务接口突然在短时间类收到了大量的恶意请求,影响了正常用户的访问,这就属于Web攻击的一种。    

   

       Web应用安全最常用的保护方案是WAF——Web应用防火墙(Web Application Firewall)。

       Web应用防火墙就是 能够把Web攻击拦截下来的“墙”,当然此“墙”非彼墙。全球互联网中针对Web应用的网络攻击频率和复杂性不断提升,对Web应用防火墙的要求也越来越高。

       华为云Web应用防火墙 WAF(Web Application Firewall)能对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。

                                              1.jpg

 

华为云Web应用防火墙有哪些具体功能?

       1、Web攻击防护 

       覆盖OWASP常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截;

       2、CC攻击防护 

       通过接口限速和人机识别,有效降低CC攻击(HTTP Flood)带来的业务影响;

       3、安全可视化

        提供简洁友好的控制界面,实时查看攻击信息和事件日志;

       4、精准访问控制 

       基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略。

 

华为云Web应用防火墙有哪些优势?

       1、防御全面

       预置丰富的攻击特征签名库,可检测数十类的通用Web攻击特征,轻松阻断多种Web攻击;

       2、配置灵活

       内置丰富的策略配置项,可根据自身业务特点灵活制定精细化防护规则,满足专业安全运维需求;

       3、技术领先

       领先的语义+正则+AI(人工智能)三引擎架构,精准识别多种威胁,大幅提升威胁检出率;

       4、专业可靠

       多区域分散部署,异地容灾安全可靠,专业安全团队7*24小时监控,确保业务“零”中断。

       华为云Web应用防火墙可广泛应用于金融、政府、电商、医疗、教育等行业,客户的站点既可以部署在华为云服务器上,也可以部署在云外服务器上。

2.jpg

 

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。