Web應用防火墻(Web Application Firewall,WAF),通過對HTTP(S)請求進行檢測,識別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊,保護Web服務安全穩(wěn)定。

購買Web應用防火墻后,在WAF管理控制臺將網(wǎng)站添加并接入WAF,即可啟用Web應用防火墻。啟用之后,您網(wǎng)站所有的公網(wǎng)流量都會先經(jīng)過Web應用防火墻,惡意攻擊流量在Web應用防火墻上被檢測過濾,而正常流量返回給源站IP,從而確保源站IP安全、穩(wěn)定、可用。

防護原理

購買WAF后,在WAF管理控制臺將網(wǎng)站添加并接入WAF。網(wǎng)站成功接入WAF后,網(wǎng)站所有訪問請求將先流轉(zhuǎn)到WAF,WAF檢測過濾惡意攻擊流量后,將正常流量返回給源站,從而確保源站安全、穩(wěn)定、可用。

圖1 網(wǎng)站接入WAF防護原理

流量經(jīng)WAF返回源站的過程稱為回源。WAF通過回源IP代替客戶端發(fā)送請求到源站服務器,接入WAF后,在客戶端看來,所有的目標IP都是WAF的IP,從而隱藏源站IP。

圖2 回源IP

防護對象

WAF支持云模式、獨享模式兩種部署模式,各部署模式支持防護的對象說明如下:

  • 云模式:域名,華為云、非華為云或云下的Web業(yè)務

  • 獨享模式:域名或IP,華為云的Web業(yè)務


上一篇:

產(chǎn)品功能

下一篇:

功能特性