阿里云WAF(Web应用防火墙)有哪些功能?

阿里云WAF(Web应用防火墙)有哪些功能?

WAF提供的防护功能包括:说明 WAF使用多层过滤的机制,即您在启用WAF并配置防护功能后,一个客户端请求在经过WAF时,实际上按顺序经过了多层过滤。默认的防护检测顺序为: 精准访问控制 > CC防护 > Web应用攻击防护。

Web攻击防护:帮助您防护SQL注入、XSS跨站攻击等常见的Web攻击。有关操作请参考Web应用攻击防护规则策略。CC攻击防护:帮助您防护针对页面请求的CC攻击。有关操作请参考选择CC防护模式、自定义CC防护。智能防护引擎:对请求做语义分析,检测经伪装或隐藏的恶意请求,帮助您防护通过攻击混淆、变种等方式发起的恶意攻击。有关操作请参考新智能防护引擎。恶意IP惩罚:帮助您自动封禁在短时间内进行多次Web攻击的客户端IP。有关操作请参考恶意IP封禁。地理IP封禁:帮助您一键封禁来自指定国内省份或海外地区的IP的访问请求。有关操作请参考封禁地区。数据风控:帮助您对抗机器威胁,如垃圾注册、账号被盗、活动作弊、垃圾消息等欺诈行为。有关操作请参考数据风控。WAF也可以满足您的部分安全合规需求。WAF提供的安全合规功能包括:网页防篡改:帮助您锁定需要保护的网站页面,被锁定的页面在收到请求时,返回您为其设置的缓存内容。有关操作请参考网页防篡改。敏感信息防泄漏:帮助您过滤服务器返回内容(异常页面或关键字)中的敏感信息,如身份证号、银行卡号、电话号码、和敏感词汇等。有关操作请参考防敏感信息泄露。

阿里云WAF(Web应用防火墙)有哪些功能?

此外,WAF还提供了方便的监控管理功能:

安全监控:您可以在WAF控制台总览页面查看图表化的业务访问数据以及安全防护统计信息。安全报表:您可以在这里查询您的域名在30天内受到的攻击详情和风险预警信息。有关操作请参考攻击防护报表和风险预警报表。全量日志:您可以在这里搜索您的网站日志,并使用在线分析快速定位请求。有关操作请参考全量日志查询。数据大屏:您可以在这里查看WAF的实时攻防态势监控和告警。有关操作请参考可视化大屏。

阿里云WAF(Web应用防火墙)有哪些功能?

文章转载自:http://yun.jinre.com/newsinfo/773255.html

上一篇:阿里云服务器如何进行全量日志查询?
下一篇:怎么防止网页被修改?如何防止网站被修改?