什么是web应用防火墙

        Web应用防火墙代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题，它工作在应用层，对Web应用防护具有先天的技术优势，通过对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。

        GOODWAF（web应用防火墙）优势

        部署灵活、运维简单

        灵活多变的部署模式，适应各种网络环境

        站点资源自动发现，真正即插即用

        日志自挖掘，展现需关注的威胁

        规则库实时更新，有效应对新型Web攻击

功能描述

        全程可视、事件溯源

        从Web攻击，到防御到预警均可在管理平台上直观展示并记录相关事件，追溯分析整个攻击事件的来源，经过与结果

        应用攻击防护

        覆盖OWASP TOP 10中常见安全威胁，支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截

        CC攻击防护

        根据业务需要，配置防护动作和返回页面内容，有效缓解CC攻击

        自定义内容和类型，满足业务多样化需要

        安全可视化

        提供简洁友好的控制界面，实时查看攻击信息和事件日志

        策略事件集中配置在管理端集中配置策略，快速下发，快速生效

        流量计事件统计信息实时查看访问次数、安全事件的数量与类型、详细的日志信息

        精准访问防护

        基于丰富的字段和逻辑条件组合，打造强大的精准访问控制策略

        支持丰富的字段条件支持IP、URL、Referer、User Agent、Params、Header等HTTP常见参数和字段的条件组合

        扫描器爬虫防护

        自定义扫描器与爬虫规则，用于阻断非授权的网页爬取行为，添加定制的恶意爬虫、扫描器特征，使爬虫防护更精准

        黑白名单设置

        添加始终放行与始终拦截的黑白名单IP，增加防御准确性

        地理位置访问控制

        可以针对国外部分国家、国内省份的来源IP进行自定义访问控制

        多区域多集群部署

        支持负载均衡，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定