京東云 . Web 應(yīng)用防火墻
產(chǎn)品優(yōu)勢(shì)
- AI+行為分析檢測(cè)
- 在OWASP TOP 10防御的基礎(chǔ)上,引入AI防御能力,提高漏洞檢出率,降低安全事件誤報(bào)率,快速響應(yīng)安全威脅。
- 多套餐購買
- 一個(gè)用戶可購買多種WAF套餐類型,各個(gè)套餐報(bào)表和安全防護(hù)規(guī)則獨(dú)立,滿足數(shù)據(jù)管理和安全定制要求,快速響應(yīng)個(gè)性化定制需求。
- 安全可視化
- 默認(rèn)提供詳細(xì)報(bào)表分析、全量日志查詢和告警功能,全面了解業(yè)務(wù)帶寬使用情況,業(yè)務(wù)安全情況,快速?zèng)Q策和處置安全問題。
- 高可靠、高可用的服務(wù)
- 后端自動(dòng)監(jiān)控業(yè)務(wù)可靠性,動(dòng)態(tài)調(diào)度,提供高可靠、高可用的WAF防護(hù)服務(wù)。
- 安全能力開放
- 全面開放自定義規(guī)則安全能力,引入語義解析引擎,用戶可以通過正則或者字符串的方式,自定義安全防護(hù)策略,滿足個(gè)性化防御需求。
產(chǎn)品功能
Web攻擊防護(hù)
OWASP TOP 10威脅防護(hù)
有效防御 SQL注入、XSS攻擊、命令/代碼執(zhí)行、文件包含、木馬上傳、路徑穿越、惡意掃描等 OWASP TOP 10攻擊。專業(yè)的攻防團(tuán)隊(duì)7*24小時(shí)跟進(jìn)0day漏洞,分析漏洞原理,并制定安全防護(hù)策略,及時(shí)進(jìn)行防護(hù)。
AI檢測(cè)和行為分析
通過對(duì)京東積累海量日志進(jìn)行學(xué)習(xí)和訓(xùn)練輸出多種Web安全防護(hù)模型,對(duì)用戶多請(qǐng)求的多元因子進(jìn)行智能分析,有效提高檢出率,降低誤報(bào)率;通過信息孤島、行為檢測(cè)分析,識(shí)別惡意攻擊源,保護(hù)網(wǎng)站安全。
智能語義解析引擎
提供智能語義解析功能,在漏洞防御的基礎(chǔ)上,增強(qiáng)SQL注入和XXS攻擊檢測(cè)能力。
CC攻擊防護(hù)
智能防御策略
提供智能CC防護(hù)模式,通過AI分析行為特征,根據(jù)不同業(yè)務(wù)類型,服務(wù)器處理性能不同,生成定制化的CC防護(hù)規(guī)則。同時(shí)根據(jù)京東云全網(wǎng)大數(shù)據(jù)分析能力,共享攻擊源情報(bào)數(shù)據(jù),提高防護(hù)效率。
多種防御策略
支持限速模式,可以根據(jù)網(wǎng)站的業(yè)務(wù)處理能力或者訪問源IP的QPS制定防御規(guī)則,對(duì)所有超過閾值的請(qǐng)求進(jìn)行有效人機(jī)識(shí)別,對(duì)垃圾流量直接封禁處理。
自定義策略定制
可以根據(jù)需要,對(duì)特定的頁面或者接口進(jìn)行保護(hù),可進(jìn)行秒級(jí)、分鐘級(jí)防御設(shè)置。
合規(guī)性保障
自定義防護(hù)規(guī)則
用戶可以對(duì)HTTP協(xié)議字段進(jìn)行組合,制定訪問控制規(guī)則,支持地域、請(qǐng)求頭、請(qǐng)求內(nèi)容設(shè)置過濾條件,支持正則語法。
訪問日志審計(jì)
記錄所有用戶訪問日志,對(duì)訪問源進(jìn)行TOP N,提供趨勢(shì)分析,可以根據(jù)需要提供日志下載功能。
網(wǎng)頁防篡改
采用強(qiáng)制靜態(tài)緩存鎖定和更新機(jī)制,對(duì)網(wǎng)站特定頁面進(jìn)行保護(hù),即使源站相關(guān)網(wǎng)頁被篡改,依然能夠返回給用戶緩存頁面。
數(shù)據(jù)防泄漏
對(duì)response報(bào)文進(jìn)行處理,對(duì)響應(yīng)內(nèi)容和響應(yīng)進(jìn)行識(shí)別和過濾,根據(jù)需要設(shè)置數(shù)據(jù)防泄漏規(guī)則,保護(hù)網(wǎng)站數(shù)據(jù)安全。
HTTP流量管理
支持HTTP流量管理
可以設(shè)置源IP或者特點(diǎn)接口訪問速率,對(duì)超過速率的訪問進(jìn)行排隊(duì)處理,減緩服務(wù)器壓力。
請(qǐng)求頭管理
可以根據(jù)業(yè)務(wù)需要對(duì)請(qǐng)求頭和響應(yīng)頭進(jìn)行處理,可進(jìn)行請(qǐng)求頭替換或者敏感信息隱藏設(shè)置。
安全可視化
四大安全分析報(bào)表
默認(rèn)提供Web安全攻擊報(bào)表、CC攻擊防護(hù)報(bào)表、用戶訪問統(tǒng)計(jì)報(bào)表和自定義規(guī)則命中報(bào)表,滿足業(yè)務(wù)匯報(bào)和趨勢(shì)分析需求。
全量日志處理
提供全量日志查詢和下載功能,可以通過OpenAPI接口獲取實(shí)時(shí)日志或離線日志信息。
實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)
提供基于均值和峰值帶寬統(tǒng)計(jì)信息,提供攻擊帶寬和正常占比,隨時(shí)關(guān)注業(yè)務(wù)狀況。提供多種組件,了解業(yè)務(wù)監(jiān)控和核心指標(biāo)變化情況。
應(yīng)用場(chǎng)景
網(wǎng)站服務(wù)
網(wǎng)站被攻擊或者是黑客敲詐勒索,發(fā)起大量的惡意請(qǐng)求,長時(shí)間占用消耗服務(wù)器的核心資源,造成服務(wù)器故障,如CPU、內(nèi)存、帶寬,導(dǎo)致網(wǎng)站業(yè)務(wù)響應(yīng)緩慢或是無法正常提供服務(wù)。
