web应用防火墙

WEB应用防火墙是集WEB防护、网页保护、负载均衡、交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定地运行。

WEB应用防火墙还具有多面性的特点。比如从网络检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看，WAF是一种防火墙的功能模块;还有人把WAF看作“深度检测防火墙”的增强。

web应用基础安全防护场景

提供web应用0day漏洞自动防护，无需人工打补丁和修复，且能帮助你有效降低网站、H5、APP、小程序等web应用被黑客及病毒入侵，减少挂马、网页篡改、爬虫、数据泄露、CC攻击等风险。

能够解决

1. 全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击

2. 防护黑客使用CC攻击软件，控制肉鸡对应用发起CC攻击

3. 0Day漏洞通过虚拟补丁快速自动修复，解决代码改造难度大，周期长等问题

4. 主动梳理和发现废弃/过时、缺乏权限和速率控制的数据接口和资产，降低数据泄露风险

5. 自动拦截扫描及探测

产品规格

Web应用防火墙（云WAF）

适用于业务部署在阿里云上或愿意将流量转发到阿里云上的网站、h5、小程序等web应用防护

功能丰富、可选版本多；即买即用，不需系统改造满足各类标准及定制化需求；阿里云非阿里云均适用

Web应用防火墙(按量版本)

云WAF的按天按使用量付费版本，适用于希望灵活计费的web应用防护

计费灵活,按天出账，按使用量收费

搭配资源包使用，能省更多

Web应用防火墙（混合云版）

适用于不能将流量转发到阿里云上，需要通过软件形式进行本地化防护部署的场景

流量不上阿里云也能获得与云WAF同等防护能力

在线弹性缩扩容、灵活稳定性好

写在最后

Web应用防火墙（WAF）对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

上云就找防御吧，免费提供一对一技术服务，带给你最全面的云服务，最优秀的云服务！