|
CECGW WAF面向金融、政府、企业、电子商务等所有涉及Web应用的行业,保护WEB 网站及服务器免受各种恶意攻击,优化业务资源,保障Web应用的可用性和可靠性。
|
|
WAF通过记录分析黑客攻击样本库及漏洞情况,使用数千台防御设备和骨干网络以及安全替身、攻击溯源等前沿技术,构建网站应用级入侵防御系统,解决网页篡改、数据泄露和访问不稳定等异常问题,保障网站数据安全性和应用程序可用性。
|
|
|
 |
WAF部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量,可以防止源自web应用程序的安全漏洞(如SQL注入,跨站脚本攻击,文件包含和安全配置错误)的攻击。
|
|
Cloudflare 托管规则提供高级零日漏洞保护。
核心 OWASP rules阻止 “Top 10” 攻击技术。 自定义规则集提供定制保护,阻止任何威胁。 暴露凭据检查监测并阻止被盗/被暴露凭据用于接管帐户。 |
敏感数据检测对包含敏感数据的响应发出警报。
高级速率限制防止滥用、DDoS、暴力破解以及以 API 为中心的控制。 灵活响应选项允许阻止、记录、限速或质询。 |
