当前位置: 首页 > 工具软件 > 洛甲WAF > 使用案例 >

阿里云waf简介

蒋烨然
2023-12-01

防护OWASP常见威胁

内置多种防护策略,可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护0day漏洞快速防护针对高危Web 0day漏洞,专业安全团队24小时内提供虚拟补丁,自动防御保障服务器安全网站隐身通过域名DNS牵引流量,不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击;

 

低误杀的防护算法

不再是对访问频率过快的IP直接粗暴封禁,而是综合URL请求、响应码等分布特征判断异常行为

恶意特征攻击100%拦截

针对请求中的常见头部字段,如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制

专属业务的定制规则

企业版可设置针对某具体URL业务的正常访问频率规则

强大的威胁情报

可定制化提供对海量恶意IP黑名单、恶意爬虫库的封禁能力

自动化快速接入良好用户体验

针对正常的浏览器或者APP访问,无需访问者任何额外操作;针对疑似机器人访问行为,浮层滑块验证

精准拦截

强大的设备指纹、人机识别能力保障业务运营活动正常开展。无需修改服务器源码,调用API接口等复杂操作,一键配置,自动防护

良好用户体验

支持网站一键HTTPS

源站如果为HTTP网站,上传证书私钥后,可一键改造为HTTPS,无需服务器改造

支持HTTP回源

支持HTTPS业务流量以HTTP回源,降低源站的负载消耗,优化业务性能

URL访问控制:

支持对指定URL地址的禁止访问或加白

IP访问控制:支持对指定IP或网段,以及恶意IP的封禁或者加白

URL访问控制:支持对指定URL地址的禁止访问或加白

恶意CC变种攻击:支持如wordpress pingback等常见CC变种型攻击防护、恶意爬虫防护、封禁libcurl,python脚本等构造的恶意访问

管理后台保护

可设置对某些特定URL地址(如管理员登录后台)指定只允许某些IP访问

盗链防护

避免网站资源被其他网站恶意链接、使用不存在链接的恶意访问

拦截黑客针对不存在的URL地址发起的大量恶意访问

基于地理区域的封禁

企业版提供针对指定地区的IP访问封禁

全量访问日志:提供全量日志智能检索,一键搜索异常请求及安全攻击拦截、了解当前网站业务状况

防护引擎新增智能语义分析功能、相比较现有基于正则的规则,在误漏报率上均有显著提升。

万网虚拟主机可以使用WAF进行网站防护

WAF具备网页防篡改能力、避免网页的恶意篡改

WAF会根据源站地址所在区域自动选择最优区域节点

Web应用防火墙大数据威胁情报功能上线!新功能

Web应用防火墙支持安全体检分评估、高危风险预警、黑客真人攻击详情查看

非标准的部分端口业务在Web应用防火墙的多个版本中得到支持,可以进行安全防护。

Web应用防火墙支持网站一键HTTPS化,用户无需更改服务器配置

网站只需工信部备案,无需接入阿里云备案,即可使用Web应用防火墙。

Web应用防火墙支持“防敏感信息泄露”新功能

配合网络安全法相关,推出敏感数据防护方案

Web应用防火墙支持回源地址填写域名格式

Web应用防火墙支持快捷复制cname地址、避免出错

WAF部分功能开启,响应不能Gzip压缩体验优化

数据风控和防劫持功能开启后,不能Gzip压缩响应内容,给出用户友好提示

Web应用防火墙优化获取真实客户IP算法体验优化

Web应用防火墙优化业务接入高防或者CDN后的防御算法Web应用防火墙精准访问控制功能优化新功能

Web应用防火墙精准访问控制规则中支持对风控及区域封禁功能的策略放行

Web应用防火墙在精准访问控制中支持对更多HTTP字段的规则配置

Web应用防火墙配置规则提供图示标注体验优化

Web应用防火墙配置精准访问规则提供友好图示样例,避免对字段含义理解有误导致配置错误

Web应用防火墙支持域名独享IP设置。用户可通过购买域名独享资源包实现域名的IP资源隔离

Web应用防火墙可查看黑洞发生时的攻击阈值、事件等信息

Web应用防火墙接入安全信誉系统体验优化

Web应用防火墙接入阿里云安全信誉,同步基础DDoS防护能力

Web应用防火墙支持异常响应码监控

Web应用防火墙支持对业务上下行的带宽使用量查询

Web应用防火墙支持网站websocket业务接入

Web应用防火墙提供APP业务安全解决方案,解决APP防刷、防爬问题

Web应用防火墙在业务数据分析功能上提供更多维度视图数据

Web应用防火墙推出证书优化系统,用户在配置可选择已上传HTTPS证书

Web应用防火墙支持多种负载均衡算法,可自主选择应对不同场景

Web应用防火墙控制台对首次接入域名防护进行优化,帮助客户更快接入业务

Web应用防火墙按量付费方式支持5天试用

Web应用防火墙新增非标端口支持,支持更多非标准业务端口防护

Web应用防火墙发布“蚁盾”手机号风控服务新功能

“蚁盾”手机号风险评分,可有效解决机器注册、恶意刷单、黄牛抢购等问题

Web应用防火墙支持关闭实例新功能

Web应用防火墙支持用户在控制台自主释放产品。

Web应用防火墙数据大屏公测发布新功能

Web应用防火墙开发数据大屏,提供给运维进行重点数据监控、展示功能。

Web应用防火墙按量模式默认支持HTTPS体验优化

Web应用防火墙按量模式,默认允许用户可直接配置HTTPS域名。

Web应用防火墙支持一键开启域名防护体验优化

Web应用防火墙针对域名在阿里云解析的用户提供一键开启防护功能

云盾 WAF 利用阿里云平台积累的海量恶意 IP 库和机器学习功能,对发起攻击的 IP 的行为、攻击频率进行学习分析,生成判定规则。

当发起攻击的 IP 的行为被判定为持续攻击行为,直接阻断这个 IP 的所有访问请求。

CC自定义防护功能,用户可配置阻断时间。

在WAF中,可以通过配置精准访问控制规则来添加黑白名单,添加的黑白名单仅针对配置的特定域名生效。包括ip url 防盗链 ua referer

该功能支持对特定地区的来源IP进行封禁,目前在WAF企业版及以上提供支持目前支持国内各省份和海外,IP归属地信息来自淘宝IP库。

Web应用防火墙的新智能防护引擎针对请求进行语义分析,通过语义化检测引擎深度发现伪装隐藏的恶意Web请求内容,有效拦截攻击者利用攻击混淆、变种等方式发起的恶意攻击。

注意: 启用新智能防护引擎功能项,您需要升级至Web应用防火墙企业版或以上版本。

功能概述:

新智能防护引擎针对访问请求进行语义分析,将语义化分析结果在异常攻击集中进行匹配,从而发现伪装、隐藏的恶意Web攻击行为。

说明: 智能防护引擎主要针对SQL注入等Web攻击方式,而非CC攻击。如果对Web攻击防护有较高的要求,启用新智能防护引擎功能。

语义化: 新智能防护引擎将同类攻击行为中的同类行为特征进行归并,将同一类的攻击行为和攻击特征聚合为一个攻击特征。通过将攻击行为的多个行为特征组成的特定的排列组合来表示同一类攻击,从而实现攻击行为的语义化。

异常攻击集: 基于阿里云云盾自身的海量运营数据,对正常的Web应用进行建模并从正常的模型中区分出异常情况后,从繁多的Web应用攻击中提炼出异常攻击模型,从而形成异常攻击集。

WAF在高级版及以上版本支持网页防篡改功能,可以对指定的敏感页面进行缓存,缓存后即使源站页面内容被恶意篡改,WAF也会返回预先缓存好的页面内容,从而确保正常用户看到正确的页面。

URL请填写精确的路径,不支持通配符(如/*)或参数(如/abc?xxx=),防篡改的内容格式支持text/html和图片。

配置好后,需要手动打开防护状态的开关后方可开始缓存,否则WAF还是返回源站的实际页面内容:

WAF会对该页面进行缓存,缓存完毕后,对这个页面的请求WAF将全部返回最近一次缓存的页面内容。如果您的页面进行了内容更新,

可以手动点击“更新缓存”按钮进行更新,否则WAF将始终返回上一次更新缓存时的页面内容。

数据风控:https://help.aliyun.com/document_detail/44822.html?spm=a2c4g.11186623.6.588.SzrAG2

 类似资料: