Web Application Firewall

Web应用防火墙

Web应用防护墙帮助金山云内/外用户解决网站WEB攻击、业务访问风险、漏洞利用、后门入侵等安全问题;分钟级获取WEB防护能力,避免网站服务器被恶意入侵,为客户网站及WEB业务安全运营保驾护航。
核心优势
产品功能
产品迭代
行业场景和资源
服务场景
快速入门
文档与工具

核心优势

专业安全服务团队

专业安全服务团队实时监控云端风险信息,24小时内完成0day漏洞规则更新及同步

多维度图表展示

从WEB攻击、CC防护、攻击类型、攻击地域等多维度图表展示,全方位监控安全风险

便捷的云端防护配置

直接在云端配置,无需添加任何硬件设施,即可获取WEB防护能力,操作方便快捷

稳定快速

国内BGP多线路节点容灾,智能最优路径,毫秒级响应,快速稳定

0day漏洞虚拟补丁

金山云安全团队7*24小时监测,快速下发虚拟补丁,用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,有效缩短漏洞响应周期

全量日志支持

提供全量日志实时存储和查询服务,保障业务情况安全可控可视,助力等保合规合法

产品功能

攻击防护引擎

基于金山云安全团队防护经验内置规则集,支持对SQL注入、XSS跨站,webshell上传、命令注入、恶意爬虫等OWASP常见攻击行为进行防护

自定义CC攻击防护

可针对特定的URL路径实现自定义匹配规则、识别方式,自由设置访问频率限制和阻断时间、方式(支持人机识别),实现规则自由定义

灵活访问控制

可针对常见HTTP字段实现精准访问控制,添加黑白名单,自定义风险等级,阻止不合规(RFC、用户自定义)请求

地域封禁

支持封禁来自指定区域的访问请求;支持一键封禁海外地区

日志服务

可自由下载攻击日志详情,请求字段内容,方便分析和制定安全防护策略

流量标记

在流量请求中添加字段值,方便后端统计和避免源站攻击

产品迭代

1

正式发布

金山云Web应用防火墙正式发布上线
2016-12-15
新功能
2

WAF2.0改版

Web应用防火墙体验优化重构,全新交互体验
2017-12-19
体验优化
3

SLB_WAF

SLB_WAF实现EIP解耦合,可灵活一键解绑定EIP
2019-01-16
新功能
4

云WAF全新上线

支持金山云外任意源站安全防护
2019-10-28
新功能
5

WAF3.0全新版本上线

WAF3.0全新版本重磅上线;全新操作界面;更多防护功能
2020-12-31
新产品

行业场景和资源

Web应用防火墙

Web应用防护墙WAF 可以帮助金山云内/外用户解决网站WEB攻击、业务访问风险、漏洞利用、后门入侵等安全问题;通过修改DNS解析,将流量牵引到云端WAF防护集群,经过层层清洗后流量回注到源站;分钟级获取WEB防护能力,避免网站服务器被恶意入侵,为客户网站及WEB业务安全运营保驾护航

绑定EIP

配合EIP产品进行使用,对来自互联网的流量进行,防SQL注入,防护CC攻击等常见的Web服务器漏洞攻击。

服务场景

电商业务

在高并发抢购及各类营销活动场景下,智能过滤恶意攻击及爬虫垃圾访问,保障业务访问流畅,确保营销策略有效开展。

金融网站

有效检测 Web入侵,撞库拖库,DNS 劫持等异常访问,保护用户信息不外泄。识别管理 Bot 机器人程序行为,协助泛金融企业反爬虫管理策略,避免金融产品信息被爬取,金融策略外泄等风险

互联网+业务

业务数据不被入侵篡改窃取,过滤各类攻击及垃圾流量,支撑互联网 + 企业核心业务正常稳定运营