网堤安全——云WAF

2019-11-30 13:25 标签: 云waf

关于网堤云waf:

网堤安全云WAF 通过对 HTTP/HTTPS 请求的检测分析,为互联网企业 WEB 应用提供实时防护,专门保护互联网企业网站免受黑客攻击,有效阻拦黑客拖库、恶意扫描、挂马、篡改等安全威胁行为。

云WAF不仅可以阻拦已知常规性漏洞攻击,更可以根据企业的业务安全基线,个性化定制上百种规则,更贴近企业实际业务防御需求。

网堤WAF 基于全国分布云架构的防御节点,可为互联网企业用户提供在线安全防护,目前可拦截已知所有 Web 安全攻击类型,对常见 web 漏洞攻击如 SQL 注入、XSS 跨站、获取敏感信息、利用开源组件漏洞的攻击等,及 0day 攻击都能快速做出响应,保护用户网站安全。

如何实现云WAF

登录网堤官网注册添加防御域名,通过域名解析 CNAME 方式将用户网站域名解析权移交给网堤防御系统,实现对网站请求指向云端 WAF,进行实时安全防护。网堤根据不同用户防御需求,提供默认防御策略,及高级自定制规则功能。对于专业用户,提供自定义规则功能,有相关防御经验和技术,熟悉自身网站实际情况和攻击情况,可进行自定义规则设置,让检测精准率更高。

常见的云waf问题:

1、近期检查我们的网站服务器发现有被入侵注入的问题,担心数据被窃取了,怎么解决?

答:我们的云WAF产品可以解决,支持SQL注入、XSS跨站、远程文件包含、0day漏洞、暴力网站密码破解、防止系统敏感文件访问、检测木马访问等常见200+主流的过滤规则,同时高级版本WAF支持用户自定义规则,可防止WAF绕过攻击。

 

2、什么是云WAF?可以漏洞扫描吗?

答:(1)、云WAF是针对常见的owasp top10漏洞开发的WEB攻击防护产品,基于云安全大数据实现,为客户提供实时防护,能有效阻拦SQL注入、漏洞攻击、恶意扫描等黑客行为,避免客户的网站资产数据泄露,保障网站的安全与可用性。

(2)、从攻防手段而言,云WAF是安全防护产品,漏洞扫描是类似攻击的检测产品,两者是不同的产品服务。

 

3、你们的高防产品能防止网站被恶意篡改吗?

答:可以的,我们高防IP集成了云WAF产品,支持网站防篡改功能,可以保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。

 

4、你们的WAF可以单卖吗?

答:网堤的云WAF是集成在高防IP上面的,购买企业版本套餐即附送云WAF功能。

 

5、我们机房普通托管,有没有带WAF功能的?

答:没有的,要购买接入高防IP才可以启用WAF功能

网堤动态 DDoS.com News

关于我们

About Us