WEB应用防火墙的功能描述

WEB应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。它集成全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定的运行。
1、事前主动防御，智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击，全方位保护WEB应用。
2、事中智能响应，快速P2DR建模、模糊归纳和定位攻击，阻止风险扩散，消除“安全事故”于萌芽之中。
3、事后行为审计，深度挖掘访问行为、分析攻击数据、提升应用价值，为评估安全状况提供详尽报表。
4、面向客户的应用加速，提升系统性能，改善WEB访问体验。
5、面向过程的应用控制，细化访问行为，强化应用服务能力。
6、面向服务的负载均衡，扩展服务能力，适应业务规模的快速壮大。

web应用防火墙，简称WAF，是用来监控、过滤和拦截可能对网站有害的流量，避免网站服务器被恶意入侵导致服务器性能异常等问题，保障网站的业务安全和数据安全。

web应用防火墙区别于传统防火墙的是，除了拦截具体的IP地址或端口，WAF更深入地检测web流量，探测攻击信号或可能的注入。另外，WAF是可定制的——针对不同的应用有众多不同的具体规则。

web应用防火墙的功能

1、提供web应用攻击防护

覆盖OWASP常见威胁：SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、web服务器漏洞攻击、核心文件非授权访问、爬虫防护等等。

0day补丁定期及时更新：及时更新最新漏洞补丁，并及时更新防护规则，对网站进行安全防护，保障客户的业务安全。

2、CC恶意攻击防护

专业CC防护算法，快速识别恶意流量，减少误判精准防护，有效防护CCDDoS攻击、CC慢速攻击、恶意爬虫、肉鸡等应用层攻击。

3、深度精确防护

云端围绕防护、策略、告警、维护等方面提供了集约化管理能力，实时查看网站当前的防护状态，并随时对网站进行防护策略切换等相关操作。

4、防扫描

采用专业扫描识别算法和精准扫描器识别特征，识别各类扫描器或黑客持续性攻击，避免被扫描器持续猜测攻击或黑客持续渗透攻击。

5、访问控制

根据业务需要限制一些访问权限、IP访问控制权限、URL访问控制权限。

6、安全事件溯源

支持对攻击事件、攻击流量、攻击规模的集中管理统计，方便客户进行业务安全分析。云WAF也会定期分享安全资讯发送给用户，方便用户学习时下热门安全知识，提升防护能力。

Web防火墙是一种网络安全技术，具有访问控制、协议过滤、拦截可疑请求、日志记录、反射攻击防护、攻击防护、应用程序防护和审计功能等多种功能，可以有效地保护网络免受未经授权的访问和恶意攻击。
1、多检查点
WAF模块对同一个请求，可以在从请求到响应的过程中设置多个检查点，组合检测(通常的WAF只能设置一个检查点);比如某一条规则在请求(Request)中设置了检查点，同时还可以在该请求的其他位置或响应(Response)中设置检查点。
2、恶意域名指向拦截网关拦截未登记域名
如果服务器配置不当，有可能会正常响应请求，对公司的声誉造成影响。所以，当非法域名指向过来的时候，应该拒绝响应，只响应已登记的域名，未登记的域名会拒绝访问。
3、任意后端Web服务器适配
WAF模块不需要在被保护的目标服务器上安装任何组件或私有Agent，后端业务可使用任何类型的Web服务器(包括但不限于Apache、Nginx、IIS、NodeJS、Resin等)。
4、只针对HTTP和HTTPS的请求进行异常检测
阻断不符合请求的访问，并且严格的限制HTTP协议中没有完全限制的规则。以此来减少被攻击的范围。
5、建立安全规则库，严格的控制输入验证
以安全规则来判断应用数据是否异常，如有异常直接阻断。以此来有效的防止网页篡改的可能性。