廣東IDC網(wǎng)Web應(yīng)用防火墻WAF(Web Application Firewall,簡稱WAF)提供OWASP常見的Web威脅防護(hù),保障用戶網(wǎng)站安全。
產(chǎn)品優(yōu)勢(shì)
| 云端防護(hù) | 可直接在云端進(jìn)行配置,無需添加任何硬件設(shè)施 |
| 防護(hù)規(guī)則實(shí)時(shí)生效 | 新增規(guī)則秒級(jí)完成全網(wǎng)同步防護(hù) |
| 專業(yè)攻防團(tuán)隊(duì) | 0day漏洞24小時(shí)內(nèi)完成規(guī)則更新及同步 |
| 可視化圖表 | 從不同維度為用戶呈現(xiàn)防護(hù)數(shù)據(jù) |
產(chǎn)品功能
| Web基礎(chǔ)漏洞防護(hù) | 全面檢測SQL注入、XSS跨站腳本、文件包含、命令執(zhí)行等OWASP常見威脅 |
| 掃描工具屏蔽 | 屏蔽SqlMap等常見掃描工具 |
| 歷史日志查詢 | 為用戶聚合提供七天攻擊數(shù)據(jù),滿足安全運(yùn)維需求 |
| 自定義防護(hù)設(shè)置 | 自主選擇防護(hù)規(guī)則 |
| 多協(xié)議支持 | 支持Http及Http2.0 |
價(jià)格總覽
| 計(jì)費(fèi)項(xiàng) | 說明 | 規(guī)格 | 價(jià)格 | 單位 |
| WAF服務(wù)費(fèi) | 基本防護(hù)功能 | 基礎(chǔ)版 (Web基礎(chǔ)漏洞防護(hù)、掃描器屏蔽) | 680 | 元/月/域名記錄 |
| WAF帶寬 | 從外部訪問到用戶源站,途徑WAF部分的帶寬流量 | 1Mbps<帶寬峰值 ≤5Mbps | 25 | 元/月/Mbps |
| 5Mbps<帶寬峰值 ≤200Mbps | 100 | |||
| 帶寬峰值 ≥200Mbps | 詳情咨詢客服或技術(shù)支持 |
術(shù)語說明
| 攻擊類型 | 攻擊類型 |
| SQL注入 | 通過把SQL命令插入到Web表單提交或輸入域名或頁面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令 |
| 跨站腳本攻擊 | 即XSS攻擊,攻擊者在Web頁面中插入惡意Script代碼,當(dāng)用戶瀏覽該頁之時(shí),嵌入其中Web里面的Script代碼會(huì)被執(zhí)行,從而達(dá)到惡意攻擊用戶的目的 |
| 文件包含 | 攻擊者通過網(wǎng)站注入一段受控制的惡意腳本或代碼文件,并讓服務(wù)端執(zhí)行 |
| 遠(yuǎn)程命令執(zhí)行 | 程序?qū)鲾?shù)過濾不嚴(yán),導(dǎo)致攻擊者能控制最終執(zhí)行的命令,進(jìn)而入侵系統(tǒng) |
| 敏感信息泄露 | 用戶或企業(yè)的私密信息,通過漏洞被攻擊者獲取 |
| 惡意掃描 | 通過自動(dòng)化掃描工具探測網(wǎng)站是否存在可利用的Web 漏洞 |
| CC攻擊 | 攻擊者借助代理服務(wù)器生成指向Web服務(wù)器的合法請(qǐng)求,導(dǎo)致服務(wù)器無法處理正常訪問請(qǐng)求 |
