阿里云
为了无法计算的价值
打开APP
阿里云APP内打开
学习中心> 阿里云Web应用防火墙使用教程> 正文

阿里云Web应用防火墙使用教程

5课时 |
902人已学 |
免费
课程介绍

Web应用防火墙(Web Application Firewall, 简称 WAF), 是阿里基于10余年攻防经验完全自主研发的安全产品。其基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。

产品详情:https://www.aliyun.com/product/waf

Web应用防火墙-简介

 

Web应用防火墙的简介

 

首页展示了web攻击、CC攻击和访问事件的报表,并针对常见的攻击行为做出预警。

点击查看报表可以查看更加详细的攻击情况。

 

业务分析板块提供了各个域名近期访问的统计情况。

Web攻击防护提供了防护和预警两个模式,并且有三档的防护策略。

恶意IP惩罚可以基于web攻击行为进行封禁从而进一步提升防护的效率。

 

CC安全防护可以有效防护当前各种CC攻击并且提供各种可以自定义的,基于访问频率的规则。

 

精准访问控制可以基于HDD头部、各个常见的字段自由组合成满足需要的条件,以实现各种复杂的访问控制。

封禁地区可以一键设置拦截特定区域的来源。

智能引擎是采用语音分析的思路更有效的拦截各种隐藏和变种的web攻击。