阿里雲Web應用防火牆知識，瞭解阿里雲Web應用防火牆

什麼是Web應用防火牆

阿里雲盾Web應用防火牆（Web Application Firewall, 簡稱 WAF）是基於雲安全大資料能力，用於防禦SQL隱碼攻擊、XSS跨站指令碼、常見Web伺服器外掛漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊，並過濾海量惡意CC攻擊，避免您的網站資產資料洩露，保障網站的安全與可用性。

使用者購買Web應用防火牆後，把域名解析到Web應用防火牆提供的CNAME地址上，並配置源站伺服器IP，即可啟用Web應用防火牆。啟用之後，您網站所有的公網流量都會經過先Web應用防火牆，惡意攻擊流量在Web應用防火牆上被檢測過濾，而正常流量返回給源站IP，從而確保源站IP安全、穩定、可用。

功能特性
Web應用防火牆（WAF）幫助您輕鬆應對各類Web應用攻擊，確保網站的Web安全與可用性。
核心攻防+大資料能力驅動Web安全
新時代的雲WAF
一款淘寶天貓都在用的WAF

防護常見Web應用攻擊
全面防護以下攻擊型別：SQL隱碼攻擊、XSS跨站、WebShell上傳、命令注入、非法HTTP協議請求、常見Web伺服器漏洞攻擊、核心檔案非授權訪問、路徑穿越等。
提供後門隔離保護及掃描防護等功能。

惡意CC攻擊防護
對單一源IP的訪問頻率進行控制，支援重定向跳轉驗證、及人機識別等。
針對海量慢速請求攻擊，根據統計響應碼及URL請求分佈、異常Referer及User-Agent特徵識別，結合網站精準訪問控制進行綜合防護。
充分利用阿里雲大資料安全優勢、建立威脅情報與可信訪問分析模型、快速識別惡意流量。

精準訪問控制
提供友好的配置控制檯介面，支援IP、URL、Referer、User-Agent等HTTP常見欄位的條件組合，打造強大的精準訪問控制策略，可支援盜鏈防護、網站後臺保護等防護場景。
與Web常見攻擊防護、CC防護等安全模組打造多層綜合保護機制、輕鬆依據需求，識別可信與惡意流量。

強大報表分析
提供精準的攻擊詳情以及業務分析報告，讓您及時瞭解網站狀況。

關於阿里雲Web應用防火牆的詳細內容：阿里雲Web應用防火牆使用教程

產品優勢
五分鐘體驗網站安全
無需安裝任何軟、硬體。
無需更改網站配置、程式碼。
只需修改DNS記錄，五分鐘實現網站Web安全。
強大Web防禦能力
內建近千條安全防護規則，每週均有規則的新增和優化。
Web 0Day漏洞補丁修復，24小時內防護，全球同步。
專業攻防團隊進行漏洞研究，捕獲0Dday漏洞並生成防護規則。
通過大資料平臺分析規則優化，整體誤報率控制在十萬分之一以內。

網站專屬防護
支援業務精準防護、快速過濾惡意流量、如保護管理後臺、惡意IP封禁、特定URL加白等功能。

大資料安全能力
每日對數十億條資料進行安全分析，提取規則同步到所有使用者，進行協同防禦。
不斷通過大資料分析豐富惡意IP庫、惡意樣本庫，建立網站的可信源。

檢測快、防護穩
一毫秒內檢測攻擊並防護生效，防護無延時。
新的防護規則一分鐘內全球同步。
覆蓋OWASP常見的10餘種威脅攻擊。

全年穩定線上可用。
高可靠、高可用的服務
全自動檢測和攻擊策略匹配，實時防護。
清洗服務可用性高達99.99%。

Web應用防火牆使用場景
阿里云云盾Web應用防火牆，服務於阿里雲以及阿里雲外所有客戶。當前服務的主要使用場景包括，金融、電商、o2o、網際網路+、遊戲、政府、保險、政府等各類網站的Web應用安全防護上。

它主要用於解決以下問題：
1：防資料洩密，避免因黑客的注入入侵攻擊，導致網站核心資料被拖庫洩露。
2：防惡意CC，通過阻斷海量的惡意請求，保障網站可用性。
3：阻止木馬上傳網頁篡改，保障網站的公信力。
4：提供虛擬補丁，針對網站被曝光的最新漏洞，最大可能提供快速修復的規則。
關於阿里雲Web應用防火牆的詳細內容請參考：
阿里雲Web應用防火牆購買及產品介紹
阿里雲Web應用防火牆使用教程