开放平台
为了帮助商户防黑客入侵、数据泄漏、网站篡改、以及快速修复Web漏洞,平台推出了安全防护产品:Web 应用防火墙 (Web Application Firewall,简称 WAF)。基于阿里、蚂蚁10余年攻防经验研发,可防御包括 SQL 注入、XSS攻击、常见Web服务器漏洞、木马上传、非授权核心资源访问等常见攻击,有效阻击黑客。
产品特色
- 稳定快速
BGP八线接入、线路质量优秀、网络延迟小
无需安装软硬件、五分钟接入体验网站安全
毫秒级响应时间
完善的监控体系&服务体系:7 * 24 小时全网监控,基于服务质量智能监控和调度
- 强大攻防能力
近千条防护规则、专业攻防团队每周更新最新防护规则、规则误报低
Web 0DAY漏洞补丁24小时内全球同步
Web攻击防护、缓解CC攻击、精准访问控制,三维一体全方位防护网站安全
- 大数据安全分析
防护数万网站、日防御百万Web攻击
协同防御、捕获新型威胁并同步防护规则到全球
大数据学习模型、降低误漏报
- 解决业务风控风险
实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险
无需网站修改源码/调用API接口等繁琐操作
产品功能
- Web 常见攻击防护
防御 OWASP 常见威胁:针对常见 HTTP 请求提供多种规则策略,防护各种 Web 服务器漏洞攻击;
网站隐身:不对外暴露站点地址、避免直接攻击;
0day 补丁及时更新:防护规则与淘宝同步,全球同步下发最新补丁;
针对新业务开启观察模式,对于匹配防护规则的疑似攻击只告警不阻断、方便统计业务误报。
- 缓解CC攻击
对单一源 IP 的访问频率进行控制、重定向跳转验证、人机识别等;
针对海量慢速请求攻击、识别异常响应码、IP 访问、URL 异常分布,对异常 referer、User-agent 的请求,可结合精确访问控制过滤;
充分利用阿里云大数据安全优势、建立威胁情报与可信访问分析模型、快速识别恶意流量。
- 业务风控防护
WAF 高级版实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险,无需网站修改源码/调用 API 接口等繁琐操作即可实现快速上线防护。
- 精准访问控制
提供友好的配置控制台界面,支持 IP、URL、Referer、User-Agent 等 HTTP 常见字段的条件组合,打造强大的精准访问控制策略,可支持盗链防护、网站后台保护等防护场景;与 Web 常见攻击防护、CC 防护等安全模块打造多层综合保护机制、轻松依据需求,识别可信与恶意流量。
应用场景
- 防数据泄露
网站是最容易遭受攻击的应用类型,黑客通过DNS解析即可得到网站的真实服务器地址,通过对真实服务器发起DDoS攻击或者CC攻击很容易就能使网站陷入瘫痪,无法对外提供服务。
- 被DDoS攻击业务不可用,服务器无法ping通,超出了日常访问流量;
- 被CC攻击,网站连接数和恶意访问量增多,网站变慢或者无法访问。
- 防御恶意CC攻击
网站被竞争对手攻击或者是黑客敲诈勒索,发起大量的恶意CC请求,长时间占用消耗服务器的核心资源,造成服务器性能瓶颈,如CPU、内存、带宽,导致网站业务响应缓慢或是无法正常提供服务。
- 避免网站挂马篡改
黑客对网站进行渗透注入,获取管理员权限留下木马后门,在网站页面中留下暗链或者篡改网站页面内容,损害企业对外的公众形象或是造成经济损失。
- 业务数据被爬
业务数据、登录接口被人恶意爬取获取用户数据。
应用案例
准入条件
- 公司运营稳定,具备一定的客户群。
- 公司具备一定的技术能力,能够独立完成技术对接。
- 支持合作后的服务联动处理,数据反馈和异议处理。
