免费云WEB应用防火墙(GOODWAF.cn)
Web应用防火墙(云WAF)结合人工智能机器学习技术、通过灵活的部署方式,构建积极防御安全模型。阻挡诸如SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源,降低数据被篡改、失窃的风险。实时拦截包括0day和已知攻击在内的不可信流量,保护关键业务的Web应用。
立即使用
产品优势
不只超强防御 更有主动防护
GOODWAF=WAF+主动防护+态势感知+数据风控
-
超强防御
具备传统WAF的各项功能,如SQL注入防护、XSS防护、Webshell上传、非授权访问等多种Web服务攻击防护功能。
-
主动防护
反守为攻,使用JS混淆、Html加密、链接隐藏、 元素变形等技术手段,对抗自动化攻击和手动入侵。
-
数据风控
具备防爬虫、防自动化攻击、防数据泄露、防虚假注册、防薅羊毛等功能。
-
态势感知
通过3D全景方式实现威胁数据可视化、攻击告警、态势概览、数据汇总分析,风险威胁一目了然。
-
完全合法的CDN
拥有CDN资质的团队。
漏洞扫描
GOODWAF云漏扫具备丰富的漏洞规则库,支持系统漏洞扫描和web漏洞扫描。涵括CVE、OWASP各种漏洞类型,上千种检测策略。全面深入检测,可针对各种类型的网站进行全面深入的漏洞扫描,扫描后生成清晰简洁的扫描报告,多角度分析资产安全风险;多元化数据呈现,将安全数据智能分析和整合,使安全现状清晰明了。
应用场景
防数据泄露
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息。
能够做到精准识别
采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量。
变形攻击检测
支持多种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险。
功能描述
-
双擎四驱防护 将最新的前端防御技术和后端主动防御机制结合构建起综合防御系统
双擎 "前后端双核心保护"打造客户端、服务端双重防护体系。 四驱 "四大防御驱动保护"包括主动防御、人机识别、数据风控、态势感知四大核心防御功能。 -
web攻击防护 通用web攻击防护、0day漏洞虚拟补丁
防护OWASP常见威胁 内置多种防护策略,可选择SQL注入、XSS跨站、webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护。 0day漏洞快速防护 针对高危Web 0day漏洞,专业安全团队24小时内提供虚拟补丁,自动防御保障服务器安全。 -
日志服务 提供简洁的控制界面,实时查看攻击信息和事件日志
日志检索 提供全量日志智能检索,一键搜索异常请求及安全攻击拦截、了解当前网站业务状况。 流量及事件统计信息 基于日志服务,实时查看访问次数、安全事件的数量与类型、详细的日志信息。 -
业务安全保障 提供业务风控方案,解决接口防爬、防撞库、防自动化攻击等业务安全风险
良好用户体验 隐式人机识别,用户对人机识别过程无感知,不影响用户体验。 精准拦截 强大的人机识别,通过页面访问流程、习惯和行为特征来识别机器人,识别有效性高,保障业务运营活动正常开展。 -
精准访问控制 多维度进行流量的精准控制
IP访问控制 支持对指定IP或网段,以及恶意IP的封禁或者加白。 URL访问控制 支持对指定URL地址的禁止访问或加白。 恶意爬虫防护 封禁libcurl,python脚本等构造的恶意访问。 盗链防护 避免网站资源被其他网站恶意链接使用。 不存在链接的恶意访问 拦截黑客针对不存在的URL地址发起的大量恶意访问。
客户案例
