Web应用防火墙代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题,它工作在应用层,对Web应用防护具有先天的技术优势,通过对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
GOODWAF(web应用防火墙)优势
部署灵活、运维简单
灵活多变的部署模式,适应各种网络环境
站点资源自动发现,真正即插即用
日志自挖掘,展现需关注的威胁
规则库实时更新,有效应对新型Web攻击
功能描述
全程可视、事件溯源
从Web攻击,到防御到预警均可在管理平台上直观展示并记录相关事件,追溯分析整个攻击事件的来源,经过与结果
应用攻击防护
覆盖OWASP TOP 10中常见安全威胁,支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截
CC攻击防护
根据业务需要,配置防护动作和返回页面内容,有效缓解CC攻击
自定义内容和类型,满足业务多样化需要
安全可视化
提供简洁友好的控制界面,实时查看攻击信息和事件日志
策略事件集中配置在管理端集中配置策略,快速下发,快速生效
流量计事件统计信息实时查看访问次数、安全事件的数量与类型、详细的日志信息
精准访问防护
基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略
支持丰富的字段条件支持IP、URL、Referer、User Agent、Params、Header等HTTP常见参数和字段的条件组合
扫描器爬虫防护
自定义扫描器与爬虫规则,用于阻断非授权的网页爬取行为,添加定制的恶意爬虫、扫描器特征,使爬虫防护更精准
黑白名单设置
添加始终放行与始终拦截的黑白名单IP,增加防御准确性
地理位置访问控制
可以针对国外部分国家、国内省份的来源IP进行自定义访问控制
多区域多集群部署
支持负载均衡,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定
销售
成为合作伙伴 联系销售: 13018982728入门
免费版 付费版 白皮书社区
小红书开发人员
技术资源 Goodwaf Workers支持
支持 Goodwaf 状态 合规性公司
关于Goodwaf 我们的团队 新闻