Web使用防火墻（Web Application Firewall，簡稱WAF）是百度云面向客戶提供的Web安全防護產(chǎn)品，可以有效防護種種Web攻擊，協(xié)助客戶定制訪問規(guī)則，提高網(wǎng)站等業(yè)務(wù)的安全。獨創(chuàng)的全新WAF技術(shù)架構(gòu)體系，可以將WAF實例靈活部署在各個Web業(yè)務(wù)入口，防止了傳統(tǒng)云WAF架構(gòu)下黑客繞過代理直攻源站的尷尬。云端安全大數(shù)據(jù)能力的集成也讓W(xué)AF能更有效更快捷的幫助 用戶提高網(wǎng)站安全性與可用性。

產(chǎn)品功能

全面防護常見Web攻擊威脅

為HTTP／HTTPS業(yè)務(wù)提供SQL注入、XSS跨站、Webshell上傳、非授權(quán)訪問等多種Web服務(wù)攻擊防護功能

高危0day漏洞極速更新

百度云安全運作專家會第一時間獲得種種0day漏洞信息，及時更新Web使用防火墻規(guī)則庫，降低0day漏洞攻擊帶來的影響

支持旁路觀察模式

設(shè)立旁路觀察模式，對于攻擊只記錄不阻斷， 用戶方便評估總定義等多種規(guī)則在實際業(yè)務(wù)中的工作情況

精準的訪問控制

客戶能夠?qū)Χ喾NHTTP字段進行組合匹配形成自己業(yè)務(wù)等定制規(guī)則，支持簡單的邏輯語法

產(chǎn)品優(yōu)點

獨有的創(chuàng)新云上架構(gòu)

將WAF實例真確部署到您的云上IT網(wǎng)絡(luò)架構(gòu)中去的，徹底告別傳統(tǒng)云WAF源站暴露的問題

規(guī)則策略準確有效

WAF策略經(jīng)過百度多項業(yè)務(wù)進行實地檢測，規(guī)則策略準確有效，防護效益好

啟用更簡單

無需對DNS進行復(fù)雜的域名切換設(shè)立，使用更簡單

事件可追溯

完整的記錄攻擊事件的種種元素，方便 用戶解析和理解攻擊狀態(tài)

1、云虛擬主機專屬WAF服務(wù)，一鍵關(guān)聯(lián)購買，虛擬主機控制面板內(nèi)一致管理。

2、啟用簡單，無需復(fù)雜配置，一鍵開關(guān)設(shè)立不同策略。

3、規(guī)則策略精準，有效防御各種攻擊，如SQL注入、XSS跨站腳本、后門上傳、非授權(quán)訪問等。