解密——网堤安全云WAF!!

2019-09-20 17:52 标签: 云waf

近年来,云计算的热潮推动着IT行业的发展。很多企业的产品或服务都在尽力与云“挂钩”。其中,在国内外信息安全市场中,也多了一个新的概念,就是“云WAF”。

云WAF,也称WEB应用防火墙的云模式。它是一种全新的信息安全产品模式。这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护。防SQL注入、防XSS、防DDOS等,这些传统WAF上存在的功能,云WAF同样具备。从用户的角度来看,云WAF更像是一种安全服务,只不过这种服务并非是通过人工来实施的。

一、网堤安全云WAF:

网堤安全云WAF 通过对 HTTP/HTTPS 请求的检测分析,为互联网企业 WEB 应用提供实时防护,专门保护互联网企业网站免受黑客攻击,有效阻拦黑客拖库、恶意扫描、挂马、篡改等安全威胁行为。

 

云WAF不仅可以阻拦已知常规性漏洞攻击,更可以根据企业的业务安全基线,个性化定制上百种规则,更贴近企业实际业务防御需求。

网堤WAF 基于全国分布云架构的防御节点,可为互联网企业用户提供在线安全防护,目前可拦截已知所有 Web 安全攻击类型,对常见 web 漏洞攻击如 SQL 注入、XSS 跨站、获取敏感信息、利用开源组件漏洞的攻击等,及 0day 攻击都能快速做出响应,保护用户网站安全。

网堤安全云WAF,服务于网堤接入客户。当前服务的主要使用场景包括金融、电商、政府、企业等各类网站的Web应用安全防护上。

二、如何实现云WAF

首先,需要添加防御域名,通过域名解析 CNAME 方式将用户网站域名解析权移交给网堤防御系统,实现对网站请求指向云端 WAF,进行实时安全防护。

网堤根据不同用户防御需求,提供默认防御策略,及高级自定制规则功能。对于专业用户,提供自定义规则功能,有相关防御经验和技术,熟悉自身网站实际情况和攻击情况,可进行自定义规则设置,让检测精准率更高。

 

三、网堤安全云WAF核心价值

1、 实时防护

网站安全防护可以实时阻断黑客通过 web 漏洞试图入侵服务器、危害用户等恶意行为;可以实时屏蔽恶意扫描程序爬虫,为您的系统节省带宽和资源。

2、零维护

用户不需要安装任何软件或硬件设备,用户域名接入网堤防御系统后,一键开启,启用

网堤云WAF默认规则,默认提供了一系列防止 SQL 注入,XSS 跨站攻击和内容渗透的一些基本规则。网堤WAF根据攻击特征变化提供防护规则更新维护,用户轻松使用,零维护。

3、灵活定制

除了默认防御规则,网堤WAF提供自定义规则配置功能,用户可针对自身使用和需求制订符合您自己环境的防御策略,防御更精准,并有选择地进行启用和停用操作。

4、协议支持

网堤安全云WAF支持对HTTP/HTTPS请求的防护,全面防护用户业务安全。

5、响应快速

云WAF防护提供 0Day,NDay 漏洞防护。可以快速响应,拦截针对此类漏洞的攻击请求。

6、快速补丁

当发现有未公开的 0Day 漏洞,或者刚公开但未修复的 NDay 漏洞被利用时,云 WAF 可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁,抵挡黑客的攻击,防护网站安全。

7、集群化解决方案

WAF部署在各大高防机房,采用标准的高性能服务器;平台采用集群化部署模式,具有良好的稳定性和超强的计算能力。

WAF平台自带四层和七层负载均衡功能,具备高可用性和线性扩展的能力,提供互联网海量请求的处理能力。

行业资讯 Industry Information

关于我们

About Us