华为云代理_华为云服务商_华为云代理商-海平线科技

华为云代理优惠购买流程

优惠第一步 点击https://account.huaweicloud.com/ 确定成为海平线科技华为云VIP客户。
优惠第二步 联系在线客服索取优惠后的价格,并用刚才申请或者关联好的腾讯云官网账号提交优惠订单。
优惠产品 华为云服务器,云数据库,DDoS高防,对象存储,视频直播,点播,等全部华为云产品。
优惠说明 同时参与华为云官方优惠:包年包月预付费1年83折,3年5折,相当于折上折,联系客服有惊喜。
华为云促销活动 热卖云产品2折起,华为云特价机型S6热卖促销中。
联系方式 电话:4008036055 微信:hpxservice 企业QQ:800850055

华为云Web应用防火墙

发表者:华为云代理 分类:华为云安全 发表于:2020-02-28 16:58:30 阅读[84]

华为云代理站是海平线科技旗下网站,海平线是腾讯云、阿里云、华为云合作伙伴,成立于2013年

Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。

购买Web应用防火墙后,在WAF管理控制台将域名添加并接入WAF,即可启用Web应用防火墙。启用之后,您网站所有的公网流量都会先经过Web应用防火墙,恶意攻击流量在Web应用防火墙上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。

功能特性

通过Web应用防火墙,轻松应对各种Web安全风险。

Web基础防护

覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截。

  • 全面的攻击防护

    支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。

  • 识别精准
    • 内置语义分析+正则双引擎,黑白名单配置,误报率更低。
    • 支持防逃逸,自动还原常见编码,识别变形攻击能力更强。

      支持还原的编码类型:url_encode、Unicode、xml、C-OCT、十六进制、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。

IPv6防护

Web应用防火墙支持防护IPv6环境下发起的攻击,帮助您的源站实现对IPv6流量的安全防护。

随着IPv6协议的迅速普及,新的网络环境以及新兴领域均面临着新的安全挑战,华为云Web应用防火墙的IPv6防护功能帮助您轻松构建覆盖全球的安全防护体系。

  • Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。
  • 针对仍然使用IPv4协议栈的Web业务,Web应用防火墙支持NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将IPv4源站转化成IPv6网站,将外部IPv6访问流量转化成对内的Ipv4流量。

CC攻击防护

根据业务需要,配置防护动作和返回页面内容,有效缓解CC攻击(HTTP Flood)带来的业务影响。

  • 策略配置灵活

    可以根据IP、Cookie或者Referer字段名设置灵活的限速策略。

  • 阻断页面可定制

    阻断页面可自定义内容和类型,满足业务多样化需要。

安全可视化

提供简洁友好的控制界面,实时查看攻击信息和事件日志。

  • 策略事件集中配置

    在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。

  • 流量及事件统计信息

    实时查看访问次数、安全事件的数量与类型、详细的日志信息。

非标准端口

Web应用防火墙除了可以防护标准的80,443端口外,还支持非标准端口的防护。

表1 各服务版本支持的端口

服务版本

端口分类

HTTP协议

HTTPS协议

端口防护限制数

专业版

标准端口

80

443

不限制

非标准端口(88个

81, 82, 83, 84, 86, 87, 88, 89, 800, 808, 5000, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8020, 8021, 8022, 8025, 8026, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8800, 8686, 8888, 8889, 8999, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8070, 7009, 9001

4443, 5443, 6443, 7443, 8081, 8082, 8083, 8084, 8443, 8843, 9443, 8553, 8663, 9553, 9663, 18110, 18381, 18980, 28443, 18443, 8033, 18000, 19000, 7072, 7073, 8803, 8804, 8805

10个专业版支持的非标准端口

企业版

标准端口

80

443

不限制

非标准端口(179个

9945, 9770, 81, 82, 83, 84, 88, 89, 800, 808, 1000, 1090, 3128, 3333, 3501, 3601, 4444, 5000, 5222, 5555, 5601, 6001, 6666, 6788, 6789, 6842, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7081, 7082, 7083, 7088, 7097, 7777, 7800, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8020, 8021, 8022, 8025, 8026, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8800, 8686, 8888, 8889, 8999, 9000, 9001, 9002, 9003, 9080, 9200, 9802, 10000, 10001, 10080, 12601, 86, 9021, 9023, 9027, 9037, 9081, 9082, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 48800, 87, 97, 7510, 9180, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 28080, 33702, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8070

8750, 8445, 18010, 4443, 5443, 6443, 7443, 8081, 8082, 8083, 8084, 8443, 8843, 9443, 8553, 8663, 9553, 9663, 18110, 18381, 18980, 28443, 18443, 8033, 18000, 19000, 7072, 7073, 8803, 8804, 8805, 9999

18个企业版支持的非标准端口

旗舰版

标准端口

80

443

不限制

非标准端口(196个

8899, 8006, 9945, 9770, 81, 82, 83, 84, 88, 89, 800, 808, 1000, 1090, 3128, 3333, 3501, 3601, 4444, 5000, 5222, 5555, 5601, 6001, 6666, 6788, 6789, 6842, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7081, 7082, 7083, 7088, 7097, 7777, 7800, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8020, 8021, 8022, 8025, 8026, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8800, 8686, 8888, 8889, 8999, 9000, 9001, 9002, 9003, 9080, 9200, 9802, 10000, 10001, 10080, 12601, 86, 9021, 9023, 9027, 9037, 9081, 9082, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 48800, 87, 97, 7510, 9180, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 28080, 33702, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8070, 8232

8750, 9190, 9184, 9182, 8950, 8920, 8910, 8848, 8445, 18010, 4443, 5443, 6443, 7443, 8081, 8082, 8083, 8084, 8443, 8843, 9443, 8553, 8663, 9553, 9663, 18110, 18381, 18980, 28443, 18443, 8033, 18000, 19000, 7072, 7073, 8803, 8804, 8805, 9999, 8244, 8224, 8281, 8211, 8243, 8221, 8231

58个旗舰版支持的非标准端口

精准访问防护

基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略。

  • 支持丰富的字段条件

    支持IP、URL、Referer、User Agent、Params、Header等HTTP常见参数和字段的条件组合。

  • 支持多种条件逻辑

    支持包含、不包含、等于、不等于、前缀为、前缀不为等逻辑条件,设置阻断或放行策略。

扫描器爬虫防护

自定义扫描器与爬虫规则,用于阻断非授权的网页爬取行为,添加定制的恶意爬虫、扫描器特征,使爬虫防护更精准。

黑白名单设置

添加始终拦截与始终放行的黑白名单IP,增加防御准确性。

地理位置访问控制

可以针对地理位置来源IP进行自定义访问控制。

网页防篡改

对网站的静态网页进行缓存配置,当用户访问时返回给用户缓存的正常页面,并随机检测网页是否被篡改。

网站反爬虫

动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为。

误报屏蔽

针对特定请求忽略某些攻击检测规则,用于处理误报事件。

隐私屏蔽

避免在防护事件日志中,出现用户名或者密码等敏感信息。

防敏感信息泄露

防止在页面中泄露用户的敏感信息,例如:用户的身份证号码、手机号码、电子邮箱等。

稳定可靠

多区域多集群部署,支持负载均衡,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定。

告警通知

用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后,Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的邮箱或者手机号发送给用户。

管理防护事件

  • 当Web应用防火墙拦截或者仅记录的攻击事件为误报时,用户可通过Web应用防火墙处理误报事件、查看事件详情。
  • 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据。
©2013-2019 华为云代理 粤ICP备15015370号