Web應(yīng)用防火墻(Web Application Firewall,WAF),通過(guò)對(duì)HTTP(S)請(qǐng)求進(jìn)行檢測(cè),識(shí)別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁(yè)木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請(qǐng)求偽造等攻擊,保護(hù)Web服務(wù)安全穩(wěn)定。

購(gòu)買Web應(yīng)用防火墻后,在WAF管理控制臺(tái)將網(wǎng)站添加并接入WAF,即可啟用Web應(yīng)用防火墻。啟用之后,您網(wǎng)站所有的公網(wǎng)流量都會(huì)先經(jīng)過(guò)Web應(yīng)用防火墻,惡意攻擊流量在Web應(yīng)用防火墻上被檢測(cè)過(guò)濾,而正常流量返回給源站IP,從而確保源站IP安全、穩(wěn)定、可用。

防護(hù)原理

購(gòu)買WAF后,在WAF管理控制臺(tái)將網(wǎng)站添加并接入WAF。網(wǎng)站成功接入WAF后,網(wǎng)站所有訪問請(qǐng)求將先流轉(zhuǎn)到WAF,WAF檢測(cè)過(guò)濾惡意攻擊流量后,將正常流量返回給源站,從而確保源站安全、穩(wěn)定、可用。

圖1 網(wǎng)站接入WAF防護(hù)原理

流量經(jīng)WAF返回源站的過(guò)程稱為回源。WAF通過(guò)回源IP代替客戶端發(fā)送請(qǐng)求到源站服務(wù)器,接入WAF后,在客戶端看來(lái),所有的目標(biāo)IP都是WAF的IP,從而隱藏源站IP。

圖2 回源IP

防護(hù)對(duì)象

WAF支持云模式、獨(dú)享模式兩種部署模式,各部署模式支持防護(hù)的對(duì)象說(shuō)明如下:

  • 云模式:域名,華為云、非華為云或云下的Web業(yè)務(wù)

  • 獨(dú)享模式:域名或IP,華為云的Web業(yè)務(wù)


上一篇:

產(chǎn)品功能

下一篇:

功能特性