1. 首页
  2. 阿里云Web应用防火墙WAF

阿里云WAF防护原理

阿里云WAF,即Web应用防火墙,通俗的将WAF就是在用户和服务器之间增加了一道防火墙,它是一种协议级别的过滤,WAF能够自动发现并处理风险,并提供0DAY漏洞拦截(0DAY漏洞可以理解为当天发现的漏洞,即漏洞被发现后未超过24小时)。本文介绍阿里云WAF(web应用防火墙)的防护原理。

阿里云WAF防火墙防护原理

阿里云WAF防火墙防护原理

WAF简介

阿里云云盾Web应用防火墙(Web Application Firewall)简称 WAF,WAF是基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。

阿里云WAF防护原理

阿里云Web应用防火墙优惠

领券福利:优惠减免+抽奖+专属一对一客服

WAF扮演的角色类似于服务器前面的一堵墙,无论是用户还是入侵者,想要到达服务器,都必须先经过这堵墙(WAF)。当用户或者入侵者到达防火墙后,防火墙会根据用户的一些属性,比如URL、所带参数、IP来判断和过滤该访问者是属于用户行为还是入侵者行为,如果是入侵者属性,WAF会进行有效拦截。至于WAF是通过哪些属性、参数、数据判断的?这得益于阿里十年攻防所积类的宝贵经验。

阿里云WAF功能

Web应用攻击防护

通用Web攻击防护、0day漏洞虚拟补丁、网站隐身

  • 防护OWASP常见威胁

内置多种防护策略,可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护

  • 0day漏洞快速防护

针对高危Web 0day漏洞,专业安全团队24小时内提供虚拟补丁,自动防御保障服务器安全

  • 网站隐身

通过域名DNS牵引流量,不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击;

缓解恶意CC攻击

过滤恶意的Bot流量,保障服务器性能正常

  • 低误杀的防护算法

不再是对访问频率过快的IP直接粗暴封禁,而是综合URL请求、响应码等分布特征判断异常行为

  • 恶意特征攻击100%拦截

针对请求中的常见头部字段,如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制

  • 专属业务的定制规则

企业版可设置针对某具体URL业务的正常访问频率规则

  • 强大的威胁情报

可定制化提供对海量恶意IP黑名单、恶意爬虫库的封禁能力

业务安全保障

提供业务风控方案,解决接口防刷、防爬等业务安全风险

  • 自动化快速接入

无需修改服务器源码,调用API接口等复杂操作,一键配置,自动防护

  • 良好用户体验

针对正常的浏览器或者APP访问,无需访问者任何额外操作;针对疑似机器人访问行为,浮层滑块验证

  • 精准拦截

强大的设备指纹、人机识别能力保障业务运营活动正常开展。

HTTPS优化

网站一键HTTPS、HTTP回源降低源站负载压力

  • 支持网站一键HTTPS

源站如果为HTTP网站,上传证书私钥后,可一键改造为HTTPS,无需服务器改造

  • 支持HTTP回源

支持HTTPS业务流量以HTTP回源,降低源站的负载消耗,优化业务性能

HTTP/HTTPS 访问控制

多维度进行流量的精准控制

  • IP访问控制

支持对指定IP或网段,以及恶意IP的封禁或者加白

  • URL访问控制

支持对指定URL地址的禁止访问或加白

  • 恶意CC变种攻击

支持如wordpress pingback等常见CC变种型攻击防护

  • 恶意爬虫防护

封禁libcurl,python脚本等构造的恶意访问

  • 管理后台保护

可设置对某些特定URL地址(如管理员登录后台)指定只允许某些IP访问

  • 盗链防护

避免网站资源被其他网站恶意链接、使用

  • 不存在链接的恶意访问

拦截黑客针对不存在的URL地址发起的大量恶意访问

  • 基于地理区域的封禁

企业版提供针对指定地区的IP访问封禁

日志管理

支持全量访问日志检索、一键查询

  • 全量访问日志

提供全量日志智能检索,一键搜索异常请求及安全攻击拦截、了解当前网站业务状况

阿里云WAF官方详解

先领券:阿里云幸运专享优惠券(领券福利:优惠减免+抽奖+专属客服)
活动地址:点我查看

阿里云:阿里云2000元优惠券领取

腾讯云:腾讯云2860元优惠券领取

护云盾

阿里云:阿里云2000元代金券

腾讯云:腾讯云2860元代金券