最新活动 云服务 虚拟主机 服务器托管 服务器租用 企业邮局 域名注册 合作伙伴 了解人文网
文档 备案
Web应用防火墙 WAF
华为云Web应用防火墙WAF对网站业务流量进行多维度检测和防护,结合深度机器学习智能 识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵
产品优势
精准高效的威胁检测
采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀实践;企业级用户策略定 制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,防护更精准
0day漏洞快速修复
专业安全团队7*24小时运营,实现紧急0day漏洞2小时内修复完成,帮助用户快速抵御 最新威胁
保护用户数据隐私
支持用户对攻击日志中的账号、密码等敏感信息进行脱敏;支持PCI-DSS标准的SSL安 全配置;支持TLS协议版本和加密套件的配置
助力企业安全合规
帮助企业满足等保测评、PCI-DSS等安全标准的技术要求
三种梯度进阶规格,满足不同业务场景防护诉求
版本类型
防护域名
正常业务请求峰值
云端实时更新Web 0day防护规则,
自动下发虚拟补丁
XSS攻击、SQL注入、Webshell等
常见Web攻击
非80、443标准端口防护
CC攻击防护
网页防篡改
地理位置访问控制防护
网站反爬虫防护
IPv6防护
非标端口定制
价格
专业版
10个防护域名
(最多支持1个一级域名)
2,000 QPS业务请求
6,000 回源长连接(每域名)
3880/月
企业版
50个防护域名
(最多支持5个一级域名)
5,000 QPS业务请求
6,000 回源长连接(每域名)
9880/月
旗舰版
80个防护域名
(最多支持8个一级域名)
10,000 QPS业务请求
6,000 回源长连接(每域名)
29800/月
应用场景
防数据泄露
0Day漏洞修复
防CC攻击
防网页篡改
防数据泄露
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息
能够做到
- 精准识别
采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量
- 变形攻击检测
支持11种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险,漏洞管理功能满足等保的恶意代码防范条款。
建议搭配使用
0Day漏洞修复
第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击
能够做到
- 及时响应
客户端支持人文云、混合云、私有云,其他云跨多平台部署,管理员在华为云统一进行安全管理与运营。
- 降低成本
无须等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护
建议搭配使用
防CC攻击
网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务
能够做到
- 配置灵活
可根据IP或者Cookie设置灵活的限速策略,精准识别CC攻击,保障业务稳定运行
- 接口定制
用户可根据业务需要,配置响应动作和返回页面内容,满足业务定制化需要
建议搭配使用
防网页篡改
攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响
能够做到
- 挂马检测
检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全
- 页面不被篡改
保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象
建议搭配使用
发展历程
  • 2019-11-30
    华北/华东区域支持IPv6和NAT64
  • 2019-12-30
    支持自定义拦截页面
  • 2020-01-30
    支持多种加密套件
  • 2020-03-15
    控制台全新改版
  • 2020-05-28
    支持细粒度授权
  • 2020-06-15
    新增WAF检测版
  • 2020-06-30
    新增WAF独享版
功能描述
Web攻击防护
覆盖OWASP常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截
CC攻击防护
通过接口限速和人机识别,有效降低CC攻击(HTTP Flood)带来的业务影响
安全可视化
提供简洁友好的控制界面,实时查看攻击信息和事件日志
精准访问控制
基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略
相关推荐
弹性云服务器
快速稳定高弹性的计算服务,强大的计算性能;弹性 的按需扩展;更低的网络时延
64 .00 元/月起
查看详情>>
云虚拟主机
基于云计算的虚拟主机服务,卓越的性能体验;出色的 防御能力;丰富的带宽资源
7 .00 元/月起
查看详情>>
SSL证书
提供一站式的证书部署服务,顶级CA机构授权颁发;加 密保护数据传输安全;支持所有浏览器和移动设备
10 .00 元/月起
查看详情>>