云waf就是基于云端的web应用防火墙,不需要用户安装,只需要把域名进行解析到相关地址,就能使用云waf的防护功能。
基于此,云waf具有一定的优点:
①部署简单,维护成本低
这也是云Waf最有价值和受用户喜爱的一点,无需安装任何软件或者部署任何硬件设备,只需修改DNS即可将网站部署到云Waf的防护范围之内
②用户无需更新
云waf的防护规则都处于云端,新漏洞爆发时,由云端负责规则的更新和维护,用户无需担心因为疏忽导致受到新型的漏洞攻击
③可充当CDN
云Waf在提供防护功能的同时,还同时具有CDN的功能,CDN通过跨运营商的多线智能解析调度将静态资源动态负载到全国的云节点,用户访问某个资源时会被引导至最近的云端节点从而提高访问速度。
免费云waf产品的功能如下:
针对常见的建站程序可能出现的ASP木马、JSP木马、PHP木马、一句话木马等多种形式的WEBShell后门木马漏洞攻击、木马文件上传防护。
防止系统命令注入、目录遍历、恶意扫描行为,避免被黑客进行系统命令执行,文件提权等操作。
畸形报文过滤、HTTP标准RFC检查,有效防止报文头缺失、请求方法限制、协议违规等访问行为导致的应用程序崩溃等问题。
业务安全防护:
云防护不仅可以针对web应用程序自身的漏洞攻击进行防护,还对所有访问行为进行多维度分解。确保网站程序安全性和最终用户权益不受侵害。
防盗链避免网站被盗链导致的用户流量流失,机构权威信誉度下降。
识别和阻断SQL注入攻击、Cookie注入攻击、命令注入、会话劫持跨站脚本攻击、文件包含攻击、LDAP注入、XPATH注入、爬虫攻击、Struts2命令执行攻击等常见的WEB攻击。
登录接口设置访问频次,减小、阻断密码爆破行为发生。
拦截恶意爬虫,防止数据泄露,减轻网站性能压力。
态势感知:
可视化实时攻防态势图,发现网站威胁,进行邮箱、微信多维度告警推送。可用性、攻击次数统计分析告警推送,随时追踪网站攻击情况。弥补本地设备无法有效进行溯源分析痛点。
数据报表查看功能:
专业的周报、月报,提供运营分析数据、DDoS攻击防护、CC攻击防护、Web攻击防护报表以及网站运行业务质量的监控。
黑白名单功能:
黑名单(ip黑名单)(ip白名单)、白名单(url加白)功能。
DNS加速功能(压缩视频、图片的形式)
智能DNS服务优化用户访问链路,加速网络传输,提高用户访问体验,增强权威性。
静态资源缓存到云节点,提高网站下发速度,减轻源站压力。
TCP协议优化、智能压缩技术,加速传输速度,提升网站访问速度。
销售
成为合作伙伴 联系销售: 13486113273155457792121348611049213845109681入门
免费版 付费版 白皮书社区
小红书开发人员
技术资源 Goodwaf Workers支持
支持 Goodwaf 状态 合规性公司
关于Goodwaf 我们的团队 新闻