Web應用防火墻(Web Application Firewall,簡稱WAF)是百度云面向用戶提供的Web安全防護產品,能夠有效防護各種Web攻擊,協助用戶定制訪問規則,提升網站等業務的安全。獨創的全新WAF技術架構體系,能夠將WAF實例靈活部署在各個Web業務入口,避免了傳統云WAF架構下黑客繞過代理直攻源站的尷尬。云端安全大數據能力的集成也讓WAF能更有效更快捷的幫助客戶提升網站安全性與可用性。
產品功能
全面防護常見Web攻擊威脅
為HTTP/HTTPS業務提供SQL注入、XSS跨站、Webshell上傳、非授權訪問等多種Web服務攻擊防護功能
高危0day漏洞極速更新
百度云安全運營專家會第一時間獲取各種0day漏洞信息,及時更新Web應用防火墻規則庫,降低0day漏洞攻擊帶來的影響
支持旁路觀察模式
設置旁路觀察模式,對于攻擊只記錄不阻斷,客戶方便評估總定義等多種規則在實際業務中的工作情況
精準的訪問控制
用戶可以對多種HTTP字段進行組合匹配形成自己業務等定制規則,支持簡單的邏輯語法
產品優勢
獨有的創新云上架構
將WAF實例真正部署到您的云上IT網絡架構中去的,徹底告別傳統云WAF源站暴露的問題
規則策略準確有效
WAF策略經過百度多項業務進行實地測試,規則策略準確有效,防護效果好
使用更簡單
無需對DNS進行復雜的域名切換設置,操作更簡單
事件可追溯
完整的記錄攻擊事件的各種元素,方便客戶分析和了解攻擊狀態
1、云虛擬主機專屬WAF服務,一鍵關聯購買,虛擬主機控制面板內統一管理。
2、使用簡單,無需復雜配置,一鍵開關設置不同策略。
3、規則策略精準,有效防御各類攻擊,如SQL注入、XSS跨站腳本、后門上傳、非授權訪問等。
