云WAF保留了传统WAF所有功能和特点,只需通过新增载体,就可以在云环境中部署云WAF,实现云平台的web安全和数据安全防护。
● 双引擎架构:
▶ 黑名单规则库引擎基于透明代理架构实现HTTP/HTTPS协议完整解析和还原,从根源上避免绕过及穿透攻击;
▶ 通过对网站访问流量进行学习生成白名单规则,白名单规则检测引擎可快速识别0day攻击,提供安全防护。
● 纵深业务安全:
▶ 通过访问控制实现IP黑白名单的控制;
▶ 可完整识别HTTP协议框架,对WEB攻击行为进行阻断,灵活定制各种复杂WEB防护特定策略;
▶ 有效应对商业爬虫对商业数据的抓取;
▶ 有效应对同行发起的恶意预定、抢购;
▶ 有效应对应用层cc攻击对业务的冲击;
▶ 敏感信息检测引擎,检测服务器返回的信息,有效识别身份证号、手机号等敏感信息。
● 细粒度控制策略:
▶ 基于信用度的动态阻断策略,对高信用IP仅阻断带攻击的请求,对低信用度IP实现网络封锁;
▶ 基于URL+规则的白名单,因网站质量引起的误判处理达到平衡;
▶ 基于URL粒度的安全规则实现不同资源的差异化防护;
▶ 基于完整HTTP协议框架,可灵活定制各种复杂特定策略。
● 专利级检测算法:
▶ 多项专利技术保障识别能力,准确识别OWASPTop10等各种Web通用攻击;
▶ 研发行为状态链检测技术,有效应对盗链、跨站请求伪造等特殊攻击;
▶ 云安全中心提供国内全面的内容管理系统(CMS)Oday防护策略;
▶ 独创应用层CC检测算法,可有效防御CC攻击行为。
● 部署灵活运维简单:
▶ 灵活多变的部署模式,适应各种网络环境;
▶ 站点资源自动发现,真正即插即用;
▶ 策略自学习,生成贴近业务的专用策略;
▶ 日志自挖掘,展现需关注的威胁;
▶ 一键完成PCI-DSS合规报表;
▶ 规则库实时更新,有效应对新型Web攻击。
原文链接:https://www.e-net.hk/2019/yunwaf.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/7954