UniCloud 分析型數(shù)據(jù)庫平臺(tái)
最近更新時(shí)間:2024-06-19
Web應(yīng)用防火墻是一種Web安全防護(hù)云服務(wù),適用于PCI-DSS、等級(jí)保護(hù)、企業(yè)內(nèi)控等信息安全規(guī)范,通過對(duì)網(wǎng)站或APP的業(yè)務(wù)流量進(jìn)行特征識(shí)別與攔截,可實(shí)時(shí)防護(hù)各類針對(duì)網(wǎng)站、Web應(yīng)用等的常見Web攻擊,保障您的業(yè)務(wù)數(shù)據(jù)安全,助您提升網(wǎng)站業(yè)務(wù)的可用性。
紫光云為您提供以下幾種類型的Web應(yīng)用防火墻:
基礎(chǔ)版:基礎(chǔ)版功能,適合小型網(wǎng)站
標(biāo)準(zhǔn)版:中型規(guī)模網(wǎng)站,關(guān)注一部分功能以及安全需求
企業(yè)版:中大型網(wǎng)站,政企類服務(wù)網(wǎng)站,關(guān)注數(shù)據(jù)內(nèi)容,對(duì)于安全功能有定制化需求
旗艦版:大型網(wǎng)站或特殊業(yè)務(wù)類別網(wǎng)站,具備特殊定制需求的網(wǎng)站。
幾種類型的Web應(yīng)用防火墻支持的防護(hù)指標(biāo)如下表所示。
功能 | 基礎(chǔ)版 | 標(biāo)準(zhǔn)版 | 企業(yè)版 | 旗艦版 |
從節(jié)點(diǎn)流出的業(yè)務(wù)帶寬(Mbps) | 20 Mbps | 50 Mbps | 100 Mbps | 200 Mbps |
版本內(nèi)包含支持配置的二級(jí)域名個(gè)數(shù) | 10 | 30 | 50 | 50 |
可添加的請(qǐng)求端口,如果使用TCP轉(zhuǎn)發(fā)方式需要避開集群已占用的系統(tǒng)端口 | 80、443、8443 | 1001-65534除集群占用端口 | 1001-65534除集群占用端口 | 1001-65534除集群占用端口 |
除了80,443,8443以外的特殊端口數(shù)量 | 10 | 60 | 60 | 60 |
一個(gè)套餐內(nèi)的回源IP個(gè)數(shù) | 10 | 30 | 30 | 50 |
最大每秒請(qǐng)求數(shù)(峰值) | 4000 | 10000 | 10000 | 20000 |
使用HTTPS方式訪問 | 支持 | 支持 | 支持 | 支持 |
http請(qǐng)求強(qiáng)制跳轉(zhuǎn)到https,https回源到http源站服務(wù)器 | 支持 | 支持 | 支持 | 支持 |
對(duì)WS/WSS協(xié)議服務(wù)的轉(zhuǎn)發(fā)支持 | 支持 | 支持 | 支持 | 支持 |
使用WAF的默認(rèn)規(guī)則進(jìn)行防護(hù),包括基礎(chǔ)的XSS攻擊,SQL注入攻擊等常見攻擊方式的防護(hù) | 支持 | 支持 | 支持 | 支持 |
對(duì)默認(rèn)規(guī)則的單獨(dú)開啟關(guān)閉操作 | 支持 | 支持 | 支持 | 支持 |
防御CC攻擊 | 支持 | 支持 | 支持 | 支持 |
高級(jí)CC防護(hù),重復(fù)率,單一URL訪問頻次等配置 | 不支持 | 不支持 | 支持 | 支持 |
配置CC攻擊的閾值,返回信息,是否開啟/關(guān)閉驗(yàn)證碼 | 支持 | 支持 | 支持 | 支持 |
設(shè)置IP黑白名單 | 支持 | 支持 | 支持 | 支持 |
對(duì)靜態(tài)文件例如JS文件,圖片文件緩存處理,提升訪問速度 | 支持 | 支持 | 支持 | 支持 |
對(duì)圖片或文檔文件進(jìn)行防盜鏈檢查,不允許跨域訪問 | 不支持 | 支持 | 支持 | 支持 |
配置符合需求的robots.txt文件規(guī)則,提升搜索引擎友好度 | 不支持 | 支持 | 支持 | 支持 |
對(duì)一部分區(qū)域的客戶端IP放行/禁止訪問 | 不支持 | 支持 | 支持 | 支持 |
限制客戶端對(duì)指定URL的請(qǐng)求頻次 | 不支持 | 支持 | 支持 | 支持 |
保護(hù)某個(gè)URL的資源,避免類似短信接口,登錄接口的暴力訪問情況 | 不支持 | 支持 | 支持 | 支持 |
配置匹配請(qǐng)求頭字段的訪問控制策略 | 不支持 | 支持 | 支持 | 支持 |
配置掃描器/爬蟲的訪問頻次以及請(qǐng)求規(guī)則 | 不支持 | 支持 | 支持 | 支持 |
保護(hù)頁面中展示的身份證號(hào),手機(jī)號(hào)和銀行卡號(hào) | 不支持 | 支持 | 支持 | 支持 |
設(shè)置訪問策略規(guī)則的條數(shù),包括IP黑白名單條數(shù),URL頻次限制條數(shù),URL保護(hù)規(guī)則條數(shù),精準(zhǔn)訪問控制規(guī)則條數(shù) | 20 | 50 | 50 | 100 |
定制高級(jí)WAF規(guī)則,例如限制某個(gè)參數(shù)名稱,某個(gè)請(qǐng)求字段的長度,帶有正則匹配的URL名,或者同時(shí)滿足多個(gè)條件的防護(hù)規(guī)則 | 不支持 | 支持 | 支持 | 支持 |
WAF規(guī)則云端更新 | 支持 | 支持 | 支持 | 支持 |
Webshell檢測 | 支持 | 支持 | 支持 | 支持 |
定制部分錯(cuò)誤返回頁面 | 不支持 | 支持 | 支持 | 支持 |
高級(jí)WAF規(guī)則的條數(shù) | 10 | 50 | 100 | 150 |
運(yùn)維支撐 | 有限支持 | 支持 | 支持 | 支持 |
對(duì)客戶端請(qǐng)求日志的詳細(xì)分析數(shù)據(jù)報(bào)表 | 不支持 | 支持 | 支持 | 支持 |
對(duì)WAF防護(hù)數(shù)據(jù),訪問控制數(shù)據(jù)的詳細(xì)分析報(bào)表 | 支持 | 支持 | 支持 | 支持 |
對(duì)各類流量數(shù)據(jù)的統(tǒng)計(jì)分析報(bào)表 | 支持 | 支持 | 支持 | 支持 |
下載操作日志,安全日志和部分訪問日志數(shù)據(jù) | 不支持 | 不支持 | 支持 | 支持 |
說明:
監(jiān)聽端口取值范圍為80~65534中的任意一個(gè),HTTP/HTTPS協(xié)議不可選用81、82、83、84、85、86、87、6379、8000、8001、8002、8003、8004、8005、8006、8007、8008、8009、8080、8081、8082、8083、8084、8085、8086、8087、8088、8089、10050、20050、62222、63790端口,另外HTTP可選用80,HTTPS協(xié)議不可選用80。具體端口的支持情況,請(qǐng)以控制臺(tái)顯示和操作結(jié)果為準(zhǔn)。
采用先進(jìn)的雙引擎技術(shù)(用戶行為異常檢測引擎、基于反向代理架構(gòu)的黑名單特征引擎),可有效防范SQL注入、跨站腳本、命令注入、木馬上傳、非授權(quán)訪問、核心文件盜用等常見Web攻擊。
通過行為異常檢測引擎可有效防護(hù)0day攻擊。
通過對(duì)常見的請(qǐng)求頭部字段進(jìn)行過濾,可提供針對(duì)惡意特征攻擊的有效攔截防護(hù),降低CC攻擊對(duì)業(yè)務(wù)帶來的影響。
支持指定豐富的參數(shù)條件或字段條件設(shè)置訪問黑名單或訪問白名單,執(zhí)行精準(zhǔn)的訪問控制。
支持全量日志保存和檢索功能,一鍵查詢異常請(qǐng)求和攻擊攔截日志,便于了解當(dāng)前Web業(yè)務(wù)防護(hù)情況。
網(wǎng)站可能會(huì)被不斷增多的CC攻擊占用消耗服務(wù)器資源,導(dǎo)致網(wǎng)站業(yè)務(wù)響應(yīng)緩慢甚至無法對(duì)外提供服務(wù)。
預(yù)防黑客侵入獲得管理員權(quán)限后植入木馬后門進(jìn)行攻擊。
防止數(shù)據(jù)接口、用戶登錄接口被人惡意爬取造成用戶數(shù)據(jù)和業(yè)務(wù)信息被盜用。
