云WAF相比传统的web应用防火墙具备一系列优势，更适合企业使用

产品概述

企业应用防火墙（云WAF）是基于云的一块分布式反向代理应用防火墙，把密集的计算任务放到更多资源和更高吞吐量的云端进行处理。提供应用健康状态的可视性，用户身份识别，入侵防御和集中化管理的云WAF是当今众多企业的理想解决方案。

云WAF可帮助保护您的 Web 应用程序免受常见 Web 漏洞的攻击，这些攻击会影响应用程序的可用性、损害安全性或消耗过多的资源。不同于传统应用防火墙的地方在于您只需按使用量付费，随用随开，简单便捷。此外您可以将云WAF作为网络攻击解决方案的一部分与高防服务结合，获得更全面的安全解决方案。

主要功能：

机器行为检测

机器行为指写好的脚本自动执行的行为，比如爬虫、CC攻击等。云WAF通过大数据和人工智能区分判断出哪些行为是机器行为，哪些是正常的用户访问行为。

功能描述

先锋云Web应用防火墙（云WAF）用于防护来自内外部对网站应用的安全威胁.与高防服务（DDOS）兼容，一起防护网络上常见的注入，命令执行，CC等网络攻击。

基本概念

企业级WEB应用防护墙是部署在源站服务器之前，购买之后将WAF提供的CNAME配置到域名的CNAME解析中，然后所有的公网流量都将经过WAF，恶意的攻击流量将会被过滤，正常的流量才可以通过WAF传送到源站服务器，从而保证源站服务器的安全。

Web应用攻击防护

全面防护以下攻击类型：SQL注入、XSS跨站、WebShell上传、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越等。提供后门隔离保护及扫描防护等功能。

精准访问控制规则

提供友好的配置控制台界面，支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合，打造强大的精准访问控制策略，可支持盗链、网站后台保护等防护场景。

与Web常见攻击防护、CC防护等安全模块采用联动机制,打造多层综合保护机制、可根据需求，识别可信与恶意流量。

恶意CC攻击防护

对单一源IP的访问频率进行控制，支持重定向跳转验证、及人机识别等。

针对海量慢速请求攻击，根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别，结合网站精准访问控制进行综合防护。

丰富报表分析

提供精准的攻击详情以及业务分析报告，让您及时了解网站状况。

黑白名单

黑名单：拦截指定的IP或IP段。

白名单：放行指定的IP或IP段。

日志查询与下载

云WAF支持实时查询3天内，在线1万条的日志查询。提供7天内的日志下载（攻击日志与流量日志）。

如用户开启日志扩展包服务之后，则支持最大180天的日志下载服务，支撑用户做进一步的数据分析。

机器行为检测

识别机器行为，比如正常爬虫、恶意爬虫、CC攻击等，客户可参考机器行为检测的结果对恶意爬虫或cc攻击的来源进行拦截。

告警管理

定时发送WAF相关域名的告警汇总信息，发送至用户邮箱，提醒发生的风险。

实时发送WAF相关域名短时间内触发大量规则的告警，发送告警至用户邮箱或手机，提醒发生的风险。

实时发送WAF相关域名源站不正常响应的告警，发送至用户邮箱，提醒发生的风险。