當(dāng)您遭遇SQL注入、XSS跨站腳本、常見(jiàn)Web服務(wù)器插件漏洞、木馬上傳、非授權(quán)核心資源訪問(wèn)等OWASP惡意攻擊時(shí)，您該怎么處理呢？小編今天給大家介紹一款產(chǎn)品，它可以有效保護(hù)您的web安全。它就是阿里云web應(yīng)用防火墻。

　　Web應(yīng)用防火墻（Web Application Firewall，簡(jiǎn)稱(chēng) WAF）使用核心攻防和大數(shù)據(jù)能力來(lái)驅(qū)動(dòng)Web安全，幫助您輕松應(yīng)對(duì)各類(lèi)Web應(yīng)用攻擊，確保網(wǎng)站的Web安全與可用性。本文介紹了Web的功能特性。

　　上海聚搜信息技術(shù)有限公司是阿里云的代理商網(wǎng)址:http://www.gzjcsc123.com/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進(jìn)行咨詢(xún)服務(wù)器架構(gòu)和配置以及優(yōu)惠價(jià)格?。?a >聚搜營(yíng)銷(xiāo)介紹鏈接：http://www.jusoucn.com/meiyou/）是一家致力于搜索引聚搜營(yíng)銷(xiāo)及全網(wǎng)營(yíng)銷(xiāo)，致力于為客戶(hù)提供搜索營(yíng)銷(xiāo)領(lǐng)域的服務(wù)，幫助廣告客戶(hù)在搜索引聚搜獲取的投資回報(bào)，包括搜索引聚搜競(jìng)價(jià)服務(wù)(SEM)，搜索引聚搜優(yōu)化服務(wù)（SEO）和搜索營(yíng)銷(xiāo)代運(yùn)營(yíng)服務(wù)，能夠有效為廣告主帶來(lái)高效的投放回報(bào)，我們的理念一直是：讓搜索營(yíng)銷(xiāo)營(yíng)銷(xiāo)具有價(jià)值。

　　聚搜營(yíng)銷(xiāo)團(tuán)隊(duì)于2015年在上海成立，團(tuán)隊(duì)核心均來(lái)自百度搜索部門(mén)和國(guó)內(nèi)知名服務(wù)商的成員，有非常豐富的產(chǎn)品和項(xiàng)目?jī)?yōu)化經(jīng)驗(yàn)，這兩年來(lái)，服務(wù)于國(guó)內(nèi)很多大中型企業(yè)和很多初創(chuàng)公司，通過(guò)我們多年的經(jīng)驗(yàn)和服務(wù)，幫助他們?cè)谒阉鳡I(yíng)銷(xiāo)領(lǐng)域上取得了不斷的成功。

　　業(yè)務(wù)配置

　　支持對(duì)網(wǎng)站的HTTP、HTTPS（高級(jí)版及以上）流量進(jìn)行Web安全防護(hù)。

　　Web應(yīng)用安全防護(hù)

　　常見(jiàn)Web應(yīng)用攻擊防護(hù)

　　防御OWASP常見(jiàn)威脅：支持防御以下常見(jiàn)威脅：SQL注入、XSS跨站、Webshell上傳、后門(mén)隔離保護(hù)、命令注入、非法HTTP協(xié)議請(qǐng)求、常見(jiàn)Web服務(wù)器漏洞攻擊、核心文件非授權(quán)訪問(wèn)、路徑穿越、掃描防護(hù)等。

　　網(wǎng)站隱身：不對(duì)攻擊者暴露站點(diǎn)地址、避免其繞過(guò)Web應(yīng)用防火墻直接攻擊。

　　0day補(bǔ)丁定期及時(shí)更新：防護(hù)規(guī)則與淘寶同步，及時(shí)更新最新漏洞補(bǔ)丁，第一時(shí)間全球同步下發(fā)最新補(bǔ)丁，對(duì)網(wǎng)站進(jìn)行安全防護(hù)。

　　友好的觀察模式：針對(duì)網(wǎng)站新上線(xiàn)的業(yè)務(wù)開(kāi)啟觀察模式，對(duì)于匹配中防護(hù)規(guī)則的疑似攻擊只告警不阻斷，方便統(tǒng)計(jì)業(yè)務(wù)誤報(bào)狀況。

　　深度精確防護(hù)

　　支持全解析多種常見(jiàn)HTTP協(xié)議數(shù)據(jù)提交格式：HTTP任意頭、Form表單、Multipart、JSON、XML。

　　支持解碼常見(jiàn)編碼類(lèi)型：URL編碼、Java Script Unicode編碼、HEX編碼、HTML實(shí)體編碼、Java序列化編碼、PHP序列化編碼、base64編碼、UTF-7編碼、混合嵌套編碼。

　　支持預(yù)處理機(jī)制：空格壓縮、注釋刪減、特殊字符處理，向上層多種檢測(cè)引擎提供更為精細(xì)、準(zhǔn)確的數(shù)據(jù)源。

　　在準(zhǔn)確性上，優(yōu)化引擎解析HTTP協(xié)議的能力，支持復(fù)雜格式數(shù)據(jù)環(huán)境下的檢測(cè)能力；抽象復(fù)雜格式數(shù)據(jù)中用戶(hù)可控部分，降低上層檢測(cè)邏輯的復(fù)雜度，避免過(guò)多檢測(cè)數(shù)據(jù)導(dǎo)致的誤報(bào)，降低多倍的誤報(bào)率；在全面性上，支持多種形式數(shù)據(jù)編碼的自適應(yīng)解碼，避免利用各種編碼形式的繞過(guò)。

　　CC惡意攻擊防護(hù)

　　對(duì)單一源IP的訪問(wèn)頻率進(jìn)行控制，基于重定向跳轉(zhuǎn)驗(yàn)證，人機(jī)識(shí)別等。

　　針對(duì)海量慢速請(qǐng)求攻擊，根據(jù)統(tǒng)計(jì)響應(yīng)碼及URL請(qǐng)求分布、異常Referer及User-Agent特征識(shí)別，結(jié)合網(wǎng)站精準(zhǔn)防護(hù)規(guī)則進(jìn)行綜合防護(hù)。

　　充分利用阿里云大數(shù)據(jù)安全優(yōu)勢(shì)，建立威脅情報(bào)與可信訪問(wèn)分析模型，快速識(shí)別惡意流量。

　　精準(zhǔn)訪問(wèn)控制

　　提供友好的配置控制臺(tái)界面，支持IP、URL、Referer、User-Agent等HTTP常見(jiàn)字段的條件組合，配置強(qiáng)大的精準(zhǔn)訪問(wèn)控制策略；支持盜鏈防護(hù)、網(wǎng)站后臺(tái)保護(hù)等防護(hù)場(chǎng)景。

　　與Web常見(jiàn)攻擊防護(hù)、CC防護(hù)等安全模塊結(jié)合，搭建多層綜合保護(hù)機(jī)制；依據(jù)需求，輕松識(shí)別可信與惡意流量。

　　虛擬補(bǔ)丁

　　在Web應(yīng)用漏洞補(bǔ)丁發(fā)布和修復(fù)之前，通過(guò)調(diào)整Web防護(hù)策略實(shí)現(xiàn)快速防護(hù)。

　　攻擊事件管理

　　支持對(duì)攻擊事件、攻擊流量、攻擊規(guī)模的集中管理統(tǒng)計(jì)。

　　可靠性

　　支持負(fù)載均衡：以集群方式提供服務(wù)，多臺(tái)機(jī)器負(fù)載均衡，支持多種負(fù)載均衡策略。

　　支持平滑擴(kuò)容：可根據(jù)實(shí)際流量情況，縮減或增加集群機(jī)器的數(shù)量，進(jìn)行服務(wù)能力彈性擴(kuò)容。

　　無(wú)單點(diǎn)問(wèn)題：?jiǎn)闻_(tái)機(jī)器宕機(jī)或者下線(xiàn)維修，均不影響正常服務(wù)。