Web Application Firewall

Web应用防火墙

Web应用防火墙帮助金山云内/外用户解决网站Web攻击、业务访问风险、漏洞利用、后门入侵等安全问题;通过DNS引流和ALB一键绑定两种接入方式,用户可分钟级获取Web防护能力,避免网站服务器被恶意入侵,为客户网站及Web业务安全运营保驾护航。
核心优势
产品功能
产品迭代
行业场景和资源
服务场景
快速入门
文档与工具

核心优势

专业安全服务团队

专业安全服务团队实时收集云端风险信息,24小时内完成0day漏洞规则更新及同步

多维度图表展示

从Web攻击、CC防护、攻击类型、攻击地域等多维度图表展示,多方位关注安全风险

便捷的云端防护配置

直接在云端配置,无需添加任何硬件设施,即可获取Web防护能力,操作方便快捷

多种接入方式

支持通过 DNS 引流和ALB一键绑定两种接入方式,为用户云上/下业务提供快速稳定的Web服务

0day漏洞虚拟补丁

金山云安全团队7*24小时监测,快速下发虚拟补丁,用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,有效缩短漏洞响应周期

全量日志支持

提供全量日志实时存储和查询服务,保障业务情况安全可控可视,助力合规合法

产品功能

攻击防护引擎

基于金山云安全团队防护经验内置规则集,支持对SQL注入、XSS跨站,webshell上传、命令注入、恶意爬虫等OWASP常见攻击行为进行防护

自定义CC攻击防护

可针对特定的URL路径实现自定义匹配规则、识别方式,自由设置访问频率限制和阻断时间、方式(支持人机识别),实现规则自由定义

灵活访问控制

可针对常见HTTP字段实现精准访问控制,添加黑白名单,自定义风险等级,阻止不合规(RFC、用户自定义)请求

地域封禁

支持封禁来自指定区域的访问请求;支持一键封禁海外地区

日志服务

可自由下载攻击日志详情,请求字段内容,方便分析和制定安全防护策略

流量标记

在流量请求中添加字段值,方便后端统计和避免源站攻击

产品迭代

1

正式发布

金山云Web应用防火墙正式发布上线
2016-12-15
新功能
2

WAF2.0改版

Web应用防火墙体验优化重构,全新交互体验
2017-12-19
体验优化
3

SLB_WAF

SLB_WAF实现EIP解耦合,可灵活一键解绑定EIP
2019-01-16
新功能
4

云WAF全新上线

支持金山云外任意源站安全防护
2019-10-28
新功能
5

智能语义引擎

支持非标端口转发,新增智能语义引擎
2019-12-23
新功能
6

上海云WAF上线

云WAF支持上海地域
2020-02-18
新地域/可用区
7

WAF支持全国范围

可用区覆盖全国
2020-05-15
新地域/可用区 查看详情
8

WAF接入云监控

Web应用防火墙接入云监控,用户可对WAF实例进行实时的业务状态监控及告警
2020-06-18
新功能 查看详情
9

WAF支持项目制

Web防火墙接入项目制,可变更WAF实例所属项目。
2020-07-17
新功能 查看详情
10

支持IPv6地址

云WAF支持IPV6
2020-12-10
新功能 查看详情
11

WAF3.0上线

产品架构全面升级,功能更完善,交互体验更优
2021-04-15
新版本/新规格

行业场景和资源

Web应用防火墙

帮助金山云内/外用户解决网站Web攻击、业务访问风险、漏洞利用、后门入侵等安全问题;通过修改DNS解析,将流量牵引到云端WAF防护集群,经过层层清洗后流量回注到源站;分钟级获取Web防护能力,避免网站服务器被恶意入侵,为客户网站及Web业务安全运营保驾护航

服务场景

电商业务

在高并发抢购及各类营销活动场景下,智能过滤恶意攻击及爬虫垃圾访问,保障业务访问流畅,确保营销策略有效开展。

金融网站

有效检测 Web入侵,撞库拖库,DNS 劫持等异常访问,保护用户信息不外泄。识别管理 Bot 机器人程序行为,协助泛金融企业反爬虫管理策略,避免金融产品信息被爬取,金融策略外泄等风险

互联网+业务

业务数据不被入侵篡改窃取,过滤各类攻击及垃圾流量,支撑互联网 + 企业核心业务正常稳定运营