产品概述

Web 应用防火墙（Web Application Firewall，WAF）是一款基于 AI 的一站式 Web 业务运营风险防护方案。

通过 AI+规则双引擎识别恶意流量，保护网站安全，提高 Web 站点的安全性和可靠性。通过 BOT 行为分析，防御恶意访问行为，保护网站核心业务安全和数据安全。

WAF 提供两种类型的云上 WAF，定制私有化WAF，两种 WAF 提供的安全防护能力基本相同，接入方式不同。

WAF 可以有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、提供 0day 漏洞补丁、防止网页篡改等，通过多种手段全方位保护网站的系统以及业务安全。

主要功能

功能	简介
AI + Web 应用防火墙	基于 AI + 规则的 Web 攻击识别，防绕过、低漏报、低误报、精准有效防御常见 Web 攻击，如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造，Webshell 木马上传等 OWASP 定义的十大 Web 安全威胁攻击
0day 漏洞	7 * 24 小时监测，主动发现并响应，24 小时内下发高危 Web 漏洞，0day 漏洞防护虚拟补丁，受护用户无需任何操作即可获取紧急漏洞、0day 漏洞攻击防护能力，大大缩短漏洞响应周期
网页防篡改	用户可设置将核心网页内容缓存云端，并对外发布缓存中的网页内容，实现网页替身效果，防止网页篡改给组织带来负面影响
数据防泄漏	通过事前服务器应用隐藏，事中入侵防护及事后敏感数据替换隐藏策略，防止后台数据库被黑客窃取
智能CC 攻击防护	智能 CC 防护，综合源站异常响应情况（超时、响应延迟）和网站行为大数据分析，智能决策生成防御策略。多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段，高效过滤垃圾访问及缓解 CC 攻击问题
爬虫 BOT 管理	基于 AI + 规则库的网页爬虫及 BOT 机器人管理，协助企业规避恶意 BOT 行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产 SEO、商业策略外泄等业务风险问题
API 安全	指保护应用程序编程接口（API）不受恶意攻击或滥用的措施，通过主动学习的方式自动发现业务访问中存在的 API 接口，帮助用户快速梳理网络中的已知与未知 API 资产并进行分类分级，构建 API 画像清单；同时，基于威胁检测与数据识别引擎，提供攻击防护、盗用防护、滥用防护和数据保护等能力。
DDOS防护1T	WAF 支持防护节点 BGP，电信， IP 链路接入，具备1T清洗能力，全球加速，节点智能调度，有效解决访问延迟问题，保障不同城市用户的站点访问速度，实现网站访问速度影响无感知的云 WAF 安全防护部署
高级功能	自定义规则：创建您自己的自定义规则，自定义规则可以用来保护您的网站的安全和 API 免受恶意传入流量造成的影响。在自定义规则中，使用WAF 攻击评分和上传内容扫描等高级功能。限速规则：定义与表达式匹配的传入请求的速率限制，以及达到这些速率限制时要采取的操作。

为何需要 Web 应用防火墙

在以下场景中，使用 WAF 均可有效防御以及预防，保障企业网站的系统以及业务安全。

数据泄露（核心信息资产泄露）： Web 站点作为很多企业信息资产的入口，黑客可以通过 Web 入侵进行企业信息资产的盗取，对企业造成不可估量的损失。

恶意访问和数据抓取（无法正常服务，被商业竞争对手利用数据）： 黑客控制肉鸡对 Web 站点发动 CC 攻击，资源耗尽而不能提供正常服务。恶意用户通过网络爬虫抓取网站的核心内容（文学博客、招聘网站、论坛网站、电商内的评论）电商网站被竞争对手刻意爬取商品详情进行研究。羊毛党们试图搜寻低价商品信息或在营销大促前提前获取情报寻找套利的可能。

网站被挂马被篡改（影响网站运营和形象）： 攻击者在获取 Web 站点或者服务器权限后，通过插入恶意代码来让用户执行恶意程序、赚取流量、盗取账号、炫技等；植入“黄、赌、非法”链接；篡改网页图片和文字；对网站运行造成很大影响，损坏网站运营者的形象。

框架漏洞（补丁修复时段被攻击）： 很多 Web 系统基于常见的开源框架如 Structs2、Spring、WordPress 等，这些框架常常爆出安全漏洞，但等待安装补丁的维护时段，则是一段艰难和危险的过程，很多攻击会在漏洞公布之后一天内就遍地开花。

CC 攻击（业务中断，消耗服务器资源）： 为了使得企业业务中断，或者造成关键门户网站不能访问，CC 攻击已经成为成本和门槛较低的攻击手段。攻击者往往是采用大量的数据包淹没业务服务器，导致业务资源占用飙升，请求数量突增，从而阻塞网站正常访问甚至宕机，对业务的连续性和品牌的影响极大，而且往往运营者在被攻击时很被动。