产品功能

平安云Web应用防火墙产品功能如下表所示。

产品功能

功能描述

CC防护

采用专利级CC防护引擎进行识别和拦截,结合威胁情报的恶意IP库、肉机/代理主机库、扫描IP库等进行碰撞,更进一步阻断扫描、爬虫、刷票、CC等攻击。

Webshell攻击防护

对用户上传的文件后缀名和文件内容进行全方面检查,杜绝WebShell的上传和访问 ,并能识别webshell流量,对异常访问进行拦截。

HTTP协议规范性检查

检查提交的报文是否符合HTTP协议框架规范。

注入攻击防护

对用户提交的URL、参数、Cookie等字段进行检查;采用SQL语义解析技术防止SQL注入攻击;采用字符偏移技术对代码、命令、文件、LDAP、SSI等注入攻击的检测,有效地防护了针对操作系统和应用的注入攻击。

跨站脚本攻击防护

采用字符差分技术对用户提交的脚本进行检查,可以有效防止跨站脚本攻击,如存储型、反射型和DOM型跨站脚本攻击。

信息泄漏防护

对服务器响应状态码、服务器错误信息、数据库错误信息、源代码信息进行过滤,防止服务器信息被黑客利用来进行攻击;同时,支持对身份证、手机号等敏感信息进行脱敏处理。

第三方组件漏洞防护

支持对Web服务器容器、应用中间件、CMS系统等漏洞进行有效防护。

CSRF跨站请求伪造防护

通过Referer算法和token算法有效防止CSRF攻击。

访问控制

支持对重要站点设置IP黑白名单进行访问访问控制。

防护报告

根据站点的防护情况,自动生成防护报表并提供下载功能。

攻击日志查看

支持查看站点的攻击日志,包括攻击时间、攻击IP、攻击类型、响应情况等。

访问日志查看

支持查看站点的访问信息,包括访问源IP、时间、请求方法、访问资产等。

以上内容是否解决了您的问题?
请补全提交信息!
联系我们

电话咨询

400-151-8800

邮件咨询

fincloud@ocft.com

在线客服

工单支持

解决云产品相关技术问题