新手入门
最佳实践
API中心
自助服务
<p class="shortdesc"></p>
<p class="p">平安云Web应用防火墙产品功能如下表所示。</p>
<table class="table" id="features__table_wqn_rby_jrb"><caption></caption><colgroup><col style="width:42.016806722689076%"><col style="width:57.98319327731092%"></colgroup><thead class="thead">
<tr class="row">
<th class="entry" id="features__table_wqn_rby_jrb__entry__1">
<p class="p">产品功能</p>
</th>
<th class="entry" id="features__table_wqn_rby_jrb__entry__2">
<p class="p">功能描述</p>
</th>
</tr>
</thead><tbody class="tbody">
<tr class="row">
<td class="entry" headers="features__table_wqn_rby_jrb__entry__1 ">
<p class="p">CC防护</p>
</td>
<td class="entry" headers="features__table_wqn_rby_jrb__entry__2 ">
<p class="p">采用专利级CC防护引擎进行识别和拦截,结合威胁情报的恶意IP库、肉机/代理主机库、扫描IP库等进行碰撞,更进一步阻断扫描、爬虫、刷票、CC等攻击。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="features__table_wqn_rby_jrb__entry__1 ">
<p class="p">Webshell攻击防护</p>
</td>
<td class="entry" headers="features__table_wqn_rby_jrb__entry__2 ">
<p class="p">对用户上传的文件后缀名和文件内容进行全方面检查,杜绝WebShell的上传和访问
,并能识别webshell流量,对异常访问进行拦截。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="features__table_wqn_rby_jrb__entry__1 ">
<p class="p">HTTP协议规范性检查</p>
</td>
<td class="entry" headers="features__table_wqn_rby_jrb__entry__2 ">
<p class="p">检查提交的报文是否符合HTTP协议框架规范。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="features__table_wqn_rby_jrb__entry__1 ">
<p class="p">注入攻击防护</p>
</td>
<td class="entry" headers="features__table_wqn_rby_jrb__entry__2 ">
<p class="p">对用户提交的URL、参数、Cookie等字段进行检查;采用SQL语义解析技术防止SQL注入攻击;采用字符偏移技术对代码、命令、文件、LDAP、SSI等注入攻击的检测,有效地防护了针对操作系统和应用的注入攻击。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="features__table_wqn_rby_jrb__entry__1 ">
<p class="p">跨站脚本攻击防护</p>
</td>
<td class="entry" headers="features__table_wqn_rby_jrb__entry__2 ">
<p class="p">采用字符差分技术对用户提交的脚本进行检查,可以有效防止跨站脚本攻击,如存储型、反射型和DOM型跨站脚本攻击。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="features__table_wqn_rby_jrb__entry__1 ">
<p class="p">信息泄漏防护</p>
</td>
<td class="entry" headers="features__table_wqn_rby_jrb__entry__2 ">
<p class="p">对服务器响应状态码、服务器错误信息、数据库错误信息、源代码信息进行过滤,防止服务器信息被黑客利用来进行攻击;同时,支持对身份证、手机号等敏感信息进行脱敏处理。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="features__table_wqn_rby_jrb__entry__1 ">
<p class="p">第三方组件漏洞防护</p>
</td>
<td class="entry" headers="features__table_wqn_rby_jrb__entry__2 ">
<p class="p">支持对Web服务器容器、应用中间件、CMS系统等漏洞进行有效防护。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="features__table_wqn_rby_jrb__entry__1 ">
<p class="p">CSRF跨站请求伪造防护</p>
</td>
<td class="entry" headers="features__table_wqn_rby_jrb__entry__2 ">
<p class="p">通过Referer算法和token算法有效防止CSRF攻击。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="features__table_wqn_rby_jrb__entry__1 ">
<p class="p">访问控制</p>
</td>
<td class="entry" headers="features__table_wqn_rby_jrb__entry__2 ">
<p class="p">支持对重要站点设置IP黑白名单进行访问访问控制。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="features__table_wqn_rby_jrb__entry__1 ">
<p class="p">防护报告</p>
</td>
<td class="entry" headers="features__table_wqn_rby_jrb__entry__2 ">
<p class="p">根据站点的防护情况,自动生成防护报表并提供下载功能。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="features__table_wqn_rby_jrb__entry__1 ">
<p class="p">攻击日志查看</p>
</td>
<td class="entry" headers="features__table_wqn_rby_jrb__entry__2 ">
<p class="p">支持查看站点的攻击日志,包括攻击时间、攻击IP、攻击类型、响应情况等。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="features__table_wqn_rby_jrb__entry__1 ">
<p class="p">访问日志查看</p>
</td>
<td class="entry" headers="features__table_wqn_rby_jrb__entry__2 ">
<p class="p">支持查看站点的访问信息,包括访问源IP、时间、请求方法、访问资产等。</p>
</td>
</tr>
</tbody></table>
页面更新不及时
