产品简介
UWAF帮助保护您的 Web 应用程序免受常见 Web 漏洞的攻击,这些攻击会影响应用程序的可用性、损害安全性或消耗过多的资源。不同于传统应用防火墙的地方在于您只需按使用量付费,随用随开,简单便捷。此外您可以将UWAF作为网络攻击解决方案的一部分与高防服务结合,获得更全面的安全解决方案。
适合用户:所有需要Web应用防护的客户。(设备可以不在云知芯上面)
接入方式:CNAME部署。将域名CNAME解析指向购买的UEWAF分配的CNAME别名即可。
产品基本功能:主流Web漏洞检测和拦截、最新高危漏洞防护、虚拟补丁、防SQL注入、防CC,区域IP封禁,恶意IP封禁,日志查询,机器行为检测的等。支持灵活的自定义防护策略。
基本概念
企业级WEB应用防护墙是部署在源站服务器之前,购买之后将WAF提供的cname配置到域名的cname解析中,然后所有的公网流量都将经过WAF,恶意的攻击流量将会被过滤,正常的流量才可以通过WAF传送到源站服务器,从而保证源站服务器的安全。
防护攻击类型
| 攻击类型(Attack Type) | 详细描述 |
|---|---|
| SQL注入 | SQL 注入攻击是黑客提供的内容直接插入一个解析前的SQL语句,可能造成信息泄露、数据库访问失败等问题。 |
| XSS攻击 - 跨站攻击脚本 | 跨站脚本攻击允许恶意行动者注入客户端代码到web页面,并可以被其他人看到。当攻击者得到用户浏览器并执行了代码,它会在托管web站点的安全的环境(或区域)下执行。有了这种特权,代码可以读、改和传输任何通过浏览器访问的敏感数据。 |
| 命令执行 | 命令执行是指应用程序对传入命令的参数过滤不严导致恶意用户能控制最终执行的命令,进而入侵系统,导致严重破坏的高危漏洞。 |
| 漏洞攻击 | 黑客通过恶意扫描获悉应用平台后,可以利用该平台的已知漏洞进行攻击。 |
| 恶意扫描 | 通过扫描工具对网站进行扫描,以快速查找网站是否存在Web漏洞。 |
| CC攻击 | 使用代理或被控机器模拟多用户向WEB服务器发送大量的合法http请求,导致服务器无法响应后续的请求。 |
| 其他攻击 | 文件注入、文件包含、恶意采集等攻击。 |