Alibaba Cloud Web application firewall

完美抵禦封包攻擊,網站服務不中斷

原來一般防火牆只能防禦第四層傳輸層的攻擊,然而,第七層應用層的封包攻擊會使企業後端資料遭竊取,而導致企業網站癱瘓,需要使用WAF才能完整防護!想要保護網站後端資料、控管異常連線存取等,甚至抵禦應用層的封包攻擊,統統交給宏庭的 WAF 解決方案,網站服務不中斷。

企業網站保鑣WAF
六大特色助您杜絕惡意流量入侵

WAF 即為「網路應用程式防火牆」,就像您的網站保鑣,任何訪客進來之前都必須先過濾,杜絕惡意流量入侵,並透過防禦 SQL 注入,抵禦常見的攻擊,保障網站的安全與可用性。WAF 可以有效識別 Web 流量的惡意特徵,在對流量進行清洗和過濾後,將正常、安全的流量返回源站,避免網站被惡意入侵導致服務異常等問題。宏庭可透過 WAF 的六大特色與「監控網站」模式,為您查看 HTTP 的流量,若發覺流量異常可立即剔除,讓正常流量進入。

五分鐘即可享受強力保護

無需安裝任何軟體,也無需更改網站的配置,只需要修改 DNS 紀錄即可保護您的網站。

超強防禦力!誤判率低於十萬分之一

內建近千條的安全防護規則,每週都會新增規則或將規則最佳化,且通過大資料平台分析,整體誤判率控制在十萬分之一以內。

精準防護,對症下藥,支援多數應用場景

擁有精準防護,快速過濾惡意流量,如:保護管理後臺、封鎖惡意IP、特定URL加白名單等功能。支持多種常見 HTTP 協議、解碼常見編碼,以及複雜環境下的檢測能力,適用於所有雲端用戶。

豐富資料庫,建立網站可信度

每天對數十億資料進行安全分析,擷取規則同步給所有使用者進行協同防禦。且不斷通過大資料的分析來豐富惡意IP庫、惡意樣本庫,建立網站的可信度。每日次十億次的資料流量進行安全分析,擷取資訊並同步給使用者進行協同防禦,藉著不斷擴大的資料數據,進而擴充資料庫的樣本數,建立強大的網站可信度。

毫秒內即檢測攻擊,防護最即時

一毫秒內檢測攻擊並防護生效,且新的防護規則可在一分鐘內同步全球,覆蓋 OWASP 常見的 10 多種威脅攻擊。

高可靠、高可用

全自動的檢測不需人工介入,自動透過豐富的資料庫做即時的防護及攻擊策略的應對,且有高達99.99%可用度的清洗服務,讓使用者避免服務中斷。

架構圖

Alibaba Cloud Web application firewall Architecture

此情境是使用者透過 URL 訪問網站服務,中間會先經過 WAF 分析判斷,避免惡意攻擊,正常的連線行為會指向後端源站,如果是惡意行為則會被過濾阻擋。