Web应用防火墙(WAF)

Web 应用防火墙是百度为不同行业不同规模的网站提供的革命性 Web 应用防护产品,可有效防御SQL注入、XSS、文件上传、网页挂马、 BOT爬虫等黑客攻击行为,从而保护企业网站安全,满足监管合规要求。安全策略技术支持团队由百度Web安全专家组成,提炼百度多年安全对抗经验,0day 响应更及时,防护能力更突出。

  • 产品概述
  • 产品功能
  • 产品优势
  • 应用场景
  • 相关产品

产品概述

面向用户提供的Web安全防护,能够有效防护各种Web攻击,协助用户定制访问规则,提升网站等业务的安全。独创的全新WAF技术架构体系,能够将WAF实例灵活部署在各个Web业务入口,避免了传统云WAF架构下黑客绕过代理直攻源站的尴尬。云端安全大数据能力的集成也让WAF能更有效更快捷的帮助客户提升网站安全性与可用性。

产品概述

产品功能

  • 防护常见Web攻击威胁

    为HTTP/HTTPS业务提供SQL注入、XSS跨站、Webshell上传、非授权访问等多种Web服务攻击防护功能。

  • 高危0day漏洞极速更新

    安全运营专家会快速获取各种0day漏洞信息,及时更新Web应用防火墙规则库,降低0day漏洞攻击带来的影响。

  • 支持旁路观察模式

    设置旁路观察模式,对于攻击只记录不阻断,客户方便评估总定义等多种规则在实际业务中的工作情况。

  • 精准的访问控制

    用户可以对多种HTTP字段进行组合匹配形成自己业务等定制规则,支持简单的逻辑语法。

产品优势

独有的创新云上架构

将WAF实例真正部署到您的云上IT网络架构中去的,彻底告别传统云WAF源站暴露的问题。

使用更简单

无需对DNS进行复杂的域名切换设置,操作更简单。

规则策略准确有效

WAF策略经过多项业务进行实地测试,规则策略准确有效,防护效果好。

事件可追溯

完整记录攻击事件的各种元素,方便客户分析和了解攻击状态。

应用场景

防数据窃取
防0day漏洞攻击
防数据窃取

防数据窃取

黑客对您的互联网应用进行扫描发现应用安全漏洞,利用安全漏洞入侵服务器和数据库,窃取业务核心数据。

应用价值

构建了具备恶意URL过滤、恶意外联检测、入侵防护、文件邮件杀毒等的全面用户防护能力,有效防御SQL注入、XSS跨站脚本、后门上传、非授权访问等各种常见Web攻击。

相关产品

相关产品