Web应用防火墙的功能全解

       1、Web基础防护：覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。

       2、CC攻击防护：根据业务需要，配置防护动作和返回页面内容，有效缓解CC攻击（HTTP Flood）带来的业务影响。

       3、IPv6防护：针对仍然使用IPv4协议栈的Web业务，Web应用防火墙支持NAT64机制（NAT64是一种通过网络地址转换（NAT）形式促成IPv6与IPv4主机间通信的IPv6转换机制），即WAF可以将IPv4源站转化成IPv6网站，将外部IPv6访问流量转化成对内的Ipv4流量。

       4、支持防护非标准端口：Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口188个。

       5、精准访问防护：基于丰富的字段和逻辑条件组合，打造强大的精准访问控制策略。

       6、扫描器爬虫防护：自定义扫描器与爬虫规则，用于阻断非授权的网页爬取行为，添加定制的恶意爬虫、扫描器特征，使爬虫防护更精准。

       7、黑白名单设置：添加始终拦截与始终放行的黑白名单IP，增加防御准确性。

       8、地理位置访问控制：可以针对地理位置来源IP进行自定义访问控制。

       9、网页防篡改：对网站的静态网页进行缓存配置，当用户访问时返回给用户缓存的正常页面，并随机检测网页是否被篡改。

      10、网站反爬虫：动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。

      11、误报屏蔽：针对特定请求忽略某些攻击检测规则，用于处理误报事件。

      12、隐私屏蔽：避免在防护事件日志中，出现用户名或者密码等敏感信息。

      13、防敏感信息泄露：防止在页面中泄露用户的敏感信息，例如：用户的身份证号码、手机号码、电子邮箱等。

      14、告警通知：通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后，Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的邮箱发送给用户。

      Web应用防火墙的使用场景：

      1、常规防护：帮助用户防护常见的Web安全问题，比如命令注入、敏感文件访问等高危攻击。

      2、电商抢购秒杀防护：当业务举办定时抢购秒杀活动时，业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略，能够保证业务服务不会因大量的并发访问而崩溃，同时尽可能地给正常用户提供业务服务。

      3、0Day漏洞爆发防范：当第三方Web框架、插件爆出高危漏洞，业务无法快速升级修复，Web应用防火墙会第一时间升级预置防护规则，保障业务安全稳定。WAF相当于第三方网络架构加了一层保护膜，和直接修复第三方架构的漏洞相比，WAF创建的规则能更快的遏制住风险。

      4、防数据泄露：恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。

      5、防网页篡改：攻击者利用黑客技术，在网站服务器上留下后门或篡改网页内容，造成经济损失或带来负面影响。