云WAF

质量为本、客户为根、勇于拼搏、务实创新





产品概述

fengexian.png

云waf_A.jpg




云防护的Web应用防火墙基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免网站资产数据泄露,保障网站的安全与可用性。




产品优势


fengexian.png




yun_waf.png

 




产品功能


fengexian.png



◆ 防御常见的10余种威胁攻击
防御SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等10余种威胁攻击。

◆ 识别精准

内置语义分析+正则分析双引擎,误报率更低,支持常见编码还原。

CC攻击防护

根据业务需要,配置防护功能,缓解CC攻击带来的业务影响,阻断海量的恶意请求,保障网站的安全性与可用性。

防御规则自定义

天合云创云可自定义内容和类型,采取主动防御,满足业务多样化需求。

实时流量统计

提供友好简洁的控制界面,实时查看访问次数、安全事件的数量与类型、详细的日志信息。



网页防篡改
随机检测网页页面是否被恶意篡改,阻止木马上传网页篡改,保障网站公信力。

黑白名单设置

添加始终放行与始终拦截的黑白名单IP,增加防御的准确性。

数据保护机制

防止数据泄密,避免因黑客的注入而入侵攻击,导致网站核心数据被拖库泄露。

大数据安全

通过不断地大数据分析丰富恶意IP库、恶意样本库,建立网站的可信源,提取规则同步到所有用户,进行协同防御。








产品原理


fengexian.png




436.png