联系我们

Web 应用防火墙

对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。
避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

”Web 应用防火墙“ 简介

蓝鲨Web 应用防火墙(下文中也叫网站管家)( Web Application Firewall,WAF)帮助用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题。

产品特性

features

AI+ Web 应用防火墙

基于 AI+ 规则的 Web 攻击识别,防绕过,低漏报,低误报,精准有效防御常见 Web 攻击,如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造,Webshell木马上传等 OWASP 定义的十大 Web 安全威胁攻击。

网页防篡改

用户可设置将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果,防止网页篡改给组织所带来的负面影响。

数据防泄漏

通过事前服务器应用隐藏,事中入侵防护及事后敏感数据替换隐藏策略,防止后台数据库被黑客窃取。

0day 漏洞虚拟补丁

蓝鲨安全团队7*24小时监测,主动发现并响应,24小时内下发高危 Web 漏洞,0day 漏洞防护虚拟补丁,受护用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,大大缩短漏洞响应周期。

CC 攻击防护

多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段,高效过滤垃圾访问及缓解 CC 攻击问题。

爬虫 Bot 行为管理

基于 AI+ 规则库的网页爬虫及 Bot 机器人管理,协助企业规避恶意 Bot 行为带来的站点用户数据泄露,内容侵权,竞争比价,库存查取,黑产 SEO,商业策略外泄等业务风险问题。

DNS 非法劫持检测

对客户提交的域名进行全国范围的 DNS 验证,感知并详细地展示受护域名在各个地域的劫持情况,协助规避站点用户被恶意劫持给企业主带来的数据窃取及金融损失问题。

30线 BGP IP 接入防护

蓝鲨 WAF 独家支持防护节点30线独享 BGP IP 链路接入, 节点智能调度,有效解决访问延迟问题,保障1-18线城市用户的站点访问速度,实现对网站访问速度影响无感知的云 WAF 安全防护部署。

应用场景

互联网 + 业务

  • 业务数据不被入侵篡改窃取,过滤各类攻击及垃圾流量,支撑互联网 + 企业核心业务正常稳定运营。
  • 解决恶意 Bot 带来的内容版权侵权,黑产 SEO,数据爬取泄露,垃圾流量负面影响问题。
  • 高可用,随业务增长弹性扩展,节省成本。

电商 O2O 站点

  • 在高并发抢购及各类营销活动场景下,智能过滤恶意攻击及爬虫垃圾访问,保障业务访问流畅。
  • 解决恶意 Bot 爬虫竞争比价,库存查询,业务数据抓取分析,黑产 SEO 等负面影响问题,确保营销策略有效开展。
  • 高可用,随业务增长弹性扩展,节省成本。

金融网站

  • 有效检测 Web入侵,撞库拖库,DNS 劫持等异常访问,保护用户信息不外泄。
  • 识别管理 Bot 机器人程序行为,协助泛金融企业反爬虫管理策略,避免金融产品信息被爬取,金融策略外泄等风险。

民生政务网站

  • 保证民生政务网站(政务、医疗、教育、社保、税务等)内容不被黑篡改,民生数据不被入侵窃取。
  • 保障民生服务正常可用,民众访问满意畅通,维护政府公信力,规避敏感安全事件影响。

企业网站

  • 保障企业门户网站不被入侵挂马篡改,规避由网站安全事件带来的经济及企业品牌形象损失问题。
  • 减少安全人员精力投入,零硬件零运维,节省成本。

开始使用蓝鲨Web 应用防火墙(网站管家)

进入服务申请页面申请。
申请审核通过后将会有专人负责与您联系,我们提供安全、专业的Web 应用防火墙服务。

常见问题

Web 应用防火墙(网站管家)是否支持 HTTPS 防护?

网站管家全面支持 HTTPS 业务。只需根据提示将 SSL 证书及私钥上传,Web 应用防火墙即可防护 HTTPS 业务流量。

Web 应用防火墙(网站管家)能够保护在一个域名下的多个源站 IP 吗?

支持,一个 Web 应用防火墙(网站管家)支持的防护域名最多为 20 个。

企业安全

蓝鲨护航

—— 致力于为客户提供高效优质的安全服务