廣東IDC網Web應用防火墻WAF(Web Application Firewall,簡稱WAF)提供OWASP常見的Web威脅防護,保障用戶網站安全。
產品優勢
| 云端防護 | 可直接在云端進行配置,無需添加任何硬件設施 |
| 防護規則實時生效 | 新增規則秒級完成全網同步防護 |
| 專業攻防團隊 | 0day漏洞24小時內完成規則更新及同步 |
| 可視化圖表 | 從不同維度為用戶呈現防護數據 |
產品功能
| Web基礎漏洞防護 | 全面檢測SQL注入、XSS跨站腳本、文件包含、命令執行等OWASP常見威脅 |
| 掃描工具屏蔽 | 屏蔽SqlMap等常見掃描工具 |
| 歷史日志查詢 | 為用戶聚合提供七天攻擊數據,滿足安全運維需求 |
| 自定義防護設置 | 自主選擇防護規則 |
| 多協議支持 | 支持Http及Http2.0 |
價格總覽
| 計費項 | 說明 | 規格 | 價格 | 單位 |
| WAF服務費 | 基本防護功能 | 基礎版 (Web基礎漏洞防護、掃描器屏蔽) | 680 | 元/月/域名記錄 |
| WAF帶寬 | 從外部訪問到用戶源站,途徑WAF部分的帶寬流量 | 1Mbps<帶寬峰值 ≤5Mbps | 25 | 元/月/Mbps |
| 5Mbps<帶寬峰值 ≤200Mbps | 100 | |||
| 帶寬峰值 ≥200Mbps | 詳情咨詢客服或技術支持 |
術語說明
| 攻擊類型 | 攻擊類型 |
| SQL注入 | 通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令 |
| 跨站腳本攻擊 | 即XSS攻擊,攻擊者在Web頁面中插入惡意Script代碼,當用戶瀏覽該頁之時,嵌入其中Web里面的Script代碼會被執行,從而達到惡意攻擊用戶的目的 |
| 文件包含 | 攻擊者通過網站注入一段受控制的惡意腳本或代碼文件,并讓服務端執行 |
| 遠程命令執行 | 程序對傳數過濾不嚴,導致攻擊者能控制最終執行的命令,進而入侵系統 |
| 敏感信息泄露 | 用戶或企業的私密信息,通過漏洞被攻擊者獲取 |
| 惡意掃描 | 通過自動化掃描工具探測網站是否存在可利用的Web 漏洞 |
| CC攻擊 | 攻擊者借助代理服務器生成指向Web服務器的合法請求,導致服務器無法處理正常訪問請求 |
