web应用防火墙,也就是基于云模式的防火墙,主要针对互联网系统和网站进行安全防护,能帮助用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等网站及 Web 业务安全防护问题。
产品功能:
Web应用攻击防护 | 通用Web攻击防护、0day漏洞虚拟补丁、网站隐身 防护OWASP常见威胁 针对高危Web 0day漏洞,专业安全团队24小时内提供虚拟补丁,自动防御保障服务器安全 0day漏洞快速防护 针对高危Web 0day漏洞,专业安全团队24小时内提供虚拟补丁,自动防御保障服务器安全 网站隐身 通过域名DNS牵引流量,不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击 |
缓解恶意CC攻击 | 过滤恶意的Bot流量,保障服务器性能正常 低误杀的防护算法 不再是对访问频率过快的IP直接粗暴封禁,而是综合URL请求、响应码等分布特征判断异常行为 恶意特征攻击100%拦截 针对请求中的常见头部字段,如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制 专属业务的定制规则 企业版可设置针对某具体URL业务的正常访问频率规则 强大的威胁情报 可定制化提供对海量恶意IP黑名单、恶意爬虫库的封禁能力 |
业务安全保障 | 提供业务风控方案,解决接口防刷、防爬等业务安全风险 自动化快速接入 无需修改服务器源码,调用API接口等复杂操作,一键配置,自动防护 良好用户体验 针对正常的浏览器或者APP访问,无需访问者任何额外操作;针对疑似机器人访问行为,浮层滑块验证 精准拦截 强大的设备指纹、人机识别能力保障业务运营活动正常开展 |
HTTPS优化 | 网站一键HTTPS、HTTP回源降低源站负载压力 支持网站一键HTTPS 源站如果为HTTP网站,上传证书私钥后,可一键改造为HTTPS,无需服务器改造 支持HTTP回源 支持HTTPS业务流量以HTTP回源,降低源站的负载消耗,优化业务性能 |
HTTP/HTTPS 访问控制 | 多维度进行流量的精准控制 IP访问控制 支持对指定IP或网段,以及恶意IP的封禁或者加白 URL访问控制 支持对指定URL地址的禁止访问或加白 恶意CC变种攻击 支持如wordpress pingback等常见CC变种型攻击防护 恶意爬虫防护 封禁libcurl,python脚本等构造的恶意访问 管理后台保护 可设置对某些特定URL地址(如管理员登录后台)指定只允许某些IP访问 盗链防护 避免网站资源被其他网站恶意链接、使用 不存在链接的恶意访问 拦截黑客针对不存在的URL地址发起的大量恶意访问 基于地理区域的封禁 企业版提供针对指定地区的IP访问封禁 |
日志管理 | 支持全量访问日志检索、一键查询 全量访问日志 提供全量日志智能检索,一键搜索异常请求及安全攻击拦截、了解当前网站业务状况 |
销售
成为合作伙伴 联系销售: 13018982728入门
免费版 付费版 白皮书社区
小红书开发人员
技术资源 Goodwaf Workers支持
支持 Goodwaf 状态 合规性公司
关于Goodwaf 我们的团队 新闻