GOODWAF云WAF | 企业门户网站的专业安全防护利器

据国家安全漏洞库披露，2022年我国漏洞数量达1.8万个，是近十年漏洞最多的一年。仅2022年，我国境内被篡改网站达18万个，被植入后门的网站数量达到85万个，全国各级网络举报部门共受理举报1.4万件。

GOODWAF针对政府行业门户网站安全提供集约化网站安全防护解决方案，提升政府门户网站对OWASP Top10安全威胁、注入攻击、暴力破解、Webshell、爬虫攻击、扫描攻击等各类WEB安全威胁的防护能力。

GOODWAF集约化网站安全防护方案主要内容包含集约化管理、WEB安全防护、网站一键下线、敏感信息过滤等功能。

01、集约化管理

云端围绕防护、策略、告警、维护等集约化管理，可实时查看网站当前的安全防护状态，对网站Web安全问题提供全面实时监测和防护安全，同时，可配合网站安全监测，形成事前扫描监测，事中防护，事后处置的一体化防护体系。

02、Web安全防护GOODWAF采用强大的WAF防护引擎，覆盖了针对OWASP Top10安全威胁、注入攻击、暴力破解、Webshell、爬虫攻击、扫描攻击等各类WEB安全威胁的防护能力，能够识别和阻止对政府门户网站的攻击、入侵和破坏行为。

03、IP信誉

GOODWAF结合强大的我司威胁情报系统，可实时获取不同攻击类型的高危信誉IP，在云WAF上生成防护策略。通过启用IP信誉功能，可有效防止撞库、挖矿等问题，提升防护效果。

网站一键下线功能支持在PC端（用户门户）和移动端（微信公众号）操作，并可以自定义下线后的网页展示内容。

04、敏感信息过滤

● 网站隐身：将客户网站服务器地址隐藏在我司云WAF之后，避免黑客直接对服务器进行攻击；

● 通过对HTTP协议请求的各个字段加以检查，有效抵御OWASP TOP10 等各类安全威胁；

● 过滤服务器侧错误信息，如错误类型、出现错误脚本的绝对路径、网页主目录的绝对路径、出现错误的SQL语句及参数、软件的版本、系统的配置信息等，避免这些敏感信息为攻击者利用、提升入侵的概率；

● 可自定义非法敏感关键字，对其进行自动过滤，防止非法内容发布为公众浏览，过滤服务器侧响应内容中含有的敏感信息，如身份证号、信用卡号等；

● 精确到URL的访问控制，控制网站的互联网暴露面。

05、产品优势

● 免部署、按需使用

客户部署我司云WAF的操作非常方便，只需要更改其DNS授权域名服务器的DNS解析记录，无需调整网络结构和安装应用程序，同时，可以根据自身业务特点，按需扩充防护能力，防护性能根据业务量进行自动缩放。