WAF
WAF
// Next-Generation Web Application Firewall
高性能 / 高併發 / 高可用性
透過過濾和監控 Web 應用與網際網路之間的 HTTP 流量來保護 Web 服務
甚麼是 Web 應用防火墙 (WAF) ?
通過阻斷流向 Web 服務的惡意 HTTP 流量來保護 Web 服務。
作為反向代理接入網絡,通過在 Web 服務前部署WAF,可在 Web 服務和互聯網之間設置一道屏障。
可以保護 Web 服務免受 SQL 注入、XSS、代碼注入、命令注入、CRLF 注入、LDAP 注入、XPath 注入、RCE、XXE、SSRF、路徑遍歷、後門、暴力破解、CC、爬蟲等攻擊。
作為反向代理接入網絡,通過在 Web 服務前部署WAF,可在 Web 服務和互聯網之間設置一道屏障。
可以保護 Web 服務免受 SQL 注入、XSS、代碼注入、命令注入、CRLF 注入、LDAP 注入、XPath 注入、RCE、XXE、SSRF、路徑遍歷、後門、暴力破解、CC、爬蟲等攻擊。
Our web application firewall workflow !
WAF 工作流程
我們的 WAF 可以實現如下效果
阻擋網路攻擊
能夠防禦所有類型的網路攻擊,例如 SQL 注入、XSS、代碼注入、操作系統命令注入、CRLF 注入、XXE、SSRF、路徑遍歷等。
Blocking Web Attacks
限制訪問頻率
限制用戶的訪問速率,保護網站免受 CC 攻擊、暴力破解、流量激增和其他濫用類型的攻擊。
Limiting Access Frequency
人機驗證
在網路上,真實用戶的流量與來自爬蟲、漏洞掃描器、蠕虫病毒、漏洞利用程式等自動程序發起的流量並存。開啟雷池的人機驗證功能後,真實用戶將通過,惡意爬蟲將被攔截。
Human-Machine Verify
身份認證
雷池的「身份認證」功能可以有效解決「未授權訪問」漏洞,當用戶訪問您的網站時,需要輸入您配置的用戶名和密碼信息,未持有認證信息的用戶將被拒絕訪問。
Identity Authentication
動態防護
在用戶瀏覽網頁內容不變的情況下,賦予網頁動態特性,對 HTML 和 JavaScript 代碼進行動態加密,確保每次訪問時這些代碼呈現出隨機且獨特的形式。
