防護OWASP常見威脅
內置多種防護策略,可選擇進行SQL注入、XSS跨站、Webshell上傳、後門隔離保護、命令注入、非法HTTP協議請求、常見Web服務器漏洞攻擊、核心文件非授權訪問、路徑穿越、掃描防護等安全防護0day漏洞快速防護針對高危Web 0day漏洞,專業安全團隊24小時內提供虛擬補丁,自動防禦保障服務器安全網站隱身通過域名DNS牽引流量,不對攻擊者暴露服務器地址、避免繞過Web應用防火牆直接攻擊;
低誤殺的防護算法
不再是對訪問頻率過快的IP直接粗暴封禁,而是綜合URL請求、響應碼等分佈特徵判斷異常行爲
惡意特徵攻擊100%攔截
針對請求中的常見頭部字段,如IP、URL、User-Agent、Referer、參數中出現的惡意特徵配置訪問控制
專屬業務的定製規則
企業版可設置針對某具體URL業務的正常訪問頻率規則
強大的威脅情報
可定製化提供對海量惡意IP黑名單、惡意爬蟲庫的封禁能力
自動化快速接入良好用戶體驗
針對正常的瀏覽器或者APP訪問,無需訪問者任何額外操作;針對疑似機器人訪問行爲,浮層滑塊驗證
精準攔截
強大的設備指紋、人機識別能力保障業務運營活動正常開展。無需修改服務器源碼,調用API接口等複雜操作,一鍵配置,自動防護
良好用戶體驗
支持網站一鍵HTTPS
源站如果爲HTTP網站,上傳證書私鑰後,可一鍵改造爲HTTPS,無需服務器改造
支持HTTP回源
支持HTTPS業務流量以HTTP回源,降低源站的負載消耗,優化業務性能
URL訪問控制:
支持對指定URL地址的禁止訪問或加白
IP訪問控制:支持對指定IP或網段,以及惡意IP的封禁或者加白
URL訪問控制:支持對指定URL地址的禁止訪問或加白
惡意CC變種攻擊:支持如wordpress pingback等常見CC變種型攻擊防護、惡意爬蟲防護、封禁libcurl,python腳本等構造的惡意訪問
管理後臺保護
可設置對某些特定URL地址(如管理員登錄後臺)指定只允許某些IP訪問
盜鏈防護
避免網站資源被其他網站惡意鏈接、使用不存在鏈接的惡意訪問
攔截黑客針對不存在的URL地址發起的大量惡意訪問
基於地理區域的封禁
企業版提供針對指定地區的IP訪問封禁
全量訪問日誌:提供全量日誌智能檢索,一鍵搜索異常請求及安全攻擊攔截、瞭解當前網站業務狀況
防護引擎新增智能語義分析功能、相比較現有基於正則的規則,在誤漏報率上均有顯著提升。
萬網虛擬主機可以使用WAF進行網站防護
WAF具備網頁防篡改能力、避免網頁的惡意篡改
WAF會根據源站地址所在區域自動選擇最優區域節點
Web應用防火牆大數據威脅情報功能上線!新功能
Web應用防火牆支持安全體檢分評估、高危風險預警、黑客真人攻擊詳情查看
非標準的部分端口業務在Web應用防火牆的多個版本中得到支持,可以進行安全防護。
Web應用防火牆支持網站一鍵HTTPS化,用戶無需更改服務器配置
網站只需工信部備案,無需接入阿里雲備案,即可使用Web應用防火牆。
Web應用防火牆支持“防敏感信息泄露”新功能
配合網絡安全法相關,推出敏感數據防護方案
Web應用防火牆支持回源地址填寫域名格式
Web應用防火牆支持快捷複製cname地址、避免出錯
WAF部分功能開啓,響應不能Gzip壓縮體驗優化
數據風控和防劫持功能開啓後,不能Gzip壓縮響應內容,給出用戶友好提示
Web應用防火牆優化獲取真實客戶IP算法體驗優化
Web應用防火牆優化業務接入高防或者CDN後的防禦算法Web應用防火牆精準訪問控制功能優化新功能
Web應用防火牆精準訪問控制規則中支持對風控及區域封禁功能的策略放行
Web應用防火牆在精準訪問控制中支持對更多HTTP字段的規則配置
Web應用防火牆配置規則提供圖示標註體驗優化
Web應用防火牆配置精準訪問規則提供友好圖示樣例,避免對字段含義理解有誤導致配置錯誤
Web應用防火牆支持域名獨享IP設置。用戶可通過購買域名獨享資源包實現域名的IP資源隔離
Web應用防火牆可查看黑洞發生時的攻擊閾值、事件等信息
Web應用防火牆接入安全信譽系統體驗優化
Web應用防火牆接入阿里雲安全信譽,同步基礎DDoS防護能力
Web應用防火牆支持異常響應碼監控
Web應用防火牆支持對業務上下行的帶寬使用量查詢
Web應用防火牆支持網站websocket業務接入
Web應用防火牆提供APP業務安全解決方案,解決APP防刷、防爬問題
Web應用防火牆在業務數據分析功能上提供更多維度視圖數據
Web應用防火牆推出證書優化系統,用戶在配置可選擇已上傳HTTPS證書
Web應用防火牆支持多種負載均衡算法,可自主選擇應對不同場景
Web應用防火牆控制檯對首次接入域名防護進行優化,幫助客戶更快接入業務
Web應用防火牆按量付費方式支持5天試用
Web應用防火牆新增非標端口支持,支持更多非標準業務端口防護
Web應用防火牆發佈“蟻盾”手機號風控服務新功能
“蟻盾”手機號風險評分,可有效解決機器註冊、惡意刷單、黃牛搶購等問題
Web應用防火牆支持關閉實例新功能
Web應用防火牆支持用戶在控制檯自主釋放產品。
Web應用防火牆數據大屏公測發佈新功能
Web應用防火牆開發數據大屏,提供給運維進行重點數據監控、展示功能。
Web應用防火牆按量模式默認支持HTTPS體驗優化
Web應用防火牆按量模式,默認允許用戶可直接配置HTTPS域名。
Web應用防火牆支持一鍵開啓域名防護體驗優化
Web應用防火牆針對域名在阿里雲解析的用戶提供一鍵開啓防護功能
雲盾 WAF 利用阿里雲平臺積累的海量惡意 IP 庫和機器學習功能,對發起攻擊的 IP 的行爲、攻擊頻率進行學習分析,生成判定規則。
當發起攻擊的 IP 的行爲被判定爲持續攻擊行爲,直接阻斷這個 IP 的所有訪問請求。
CC自定義防護功能,用戶可配置阻斷時間。
在WAF中,可以通過配置精準訪問控制規則來添加黑白名單,添加的黑白名單僅針對配置的特定域名生效。包括ip url 防盜鏈 ua referer
該功能支持對特定地區的來源IP進行封禁,目前在WAF企業版及以上提供支持目前支持國內各省份和海外,IP歸屬地信息來自淘寶IP庫。
Web應用防火牆的新智能防護引擎針對請求進行語義分析,通過語義化檢測引擎深度發現僞裝隱藏的惡意Web請求內容,有效攔截攻擊者利用攻擊混淆、變種等方式發起的惡意攻擊。
注意: 啓用新智能防護引擎功能項,您需要升級至Web應用防火牆企業版或以上版本。
功能概述:
新智能防護引擎針對訪問請求進行語義分析,將語義化分析結果在異常攻擊集中進行匹配,從而發現僞裝、隱藏的惡意Web攻擊行爲。
說明: 智能防護引擎主要針對SQL注入等Web攻擊方式,而非CC攻擊。如果對Web攻擊防護有較高的要求,啓用新智能防護引擎功能。
語義化: 新智能防護引擎將同類攻擊行爲中的同類行爲特徵進行歸併,將同一類的攻擊行爲和攻擊特徵聚合爲一個攻擊特徵。通過將攻擊行爲的多個行爲特徵組成的特定的排列組合來表示同一類攻擊,從而實現攻擊行爲的語義化。
異常攻擊集: 基於阿里云云盾自身的海量運營數據,對正常的Web應用進行建模並從正常的模型中區分出異常情況後,從繁多的Web應用攻擊中提煉出異常攻擊模型,從而形成異常攻擊集。
WAF在高級版及以上版本支持網頁防篡改功能,可以對指定的敏感頁面進行緩存,緩存後即使源站頁面內容被惡意篡改,WAF也會返回預先緩存好的頁面內容,從而確保正常用戶看到正確的頁面。
URL請填寫精確的路徑,不支持通配符(如/*)或參數(如/abc?xxx=),防篡改的內容格式支持text/html和圖片。
配置好後,需要手動打開防護狀態的開關後方可開始緩存,否則WAF還是返回源站的實際頁面內容:
WAF會對該頁面進行緩存,緩存完畢後,對這個頁面的請求WAF將全部返回最近一次緩存的頁面內容。如果您的頁面進行了內容更新,
可以手動點擊“更新緩存”按鈕進行更新,否則WAF將始終返回上一次更新緩存時的頁面內容。
數據風控:https://help.aliyun.com/document_detail/44822.html?spm=a2c4g.11186623.6.588.SzrAG2