平安云Web应用防火墙产品功能如下表所示。
产品功能 |
功能描述 |
---|---|
CC防护 |
采用专利级CC防护引擎进行识别和拦截,结合威胁情报的恶意IP库、肉机/代理主机库、扫描IP库等进行碰撞,更进一步阻断扫描、爬虫、刷票、CC等攻击。 |
Webshell攻击防护 |
对用户上传的文件后缀名和文件内容进行全方面检查,杜绝WebShell的上传和访问 ,并能识别webshell流量,对异常访问进行拦截。 |
HTTP协议规范性检查 |
检查提交的报文是否符合HTTP协议框架规范。 |
注入攻击防护 |
对用户提交的URL、参数、Cookie等字段进行检查;采用SQL语义解析技术防止SQL注入攻击;采用字符偏移技术对代码、命令、文件、LDAP、SSI等注入攻击的检测,有效地防护了针对操作系统和应用的注入攻击。 |
跨站脚本攻击防护 |
采用字符差分技术对用户提交的脚本进行检查,可以有效防止跨站脚本攻击,如存储型、反射型和DOM型跨站脚本攻击。 |
信息泄漏防护 |
对服务器响应状态码、服务器错误信息、数据库错误信息、源代码信息进行过滤,防止服务器信息被黑客利用来进行攻击;同时,支持对身份证、手机号等敏感信息进行脱敏处理。 |
第三方组件漏洞防护 |
支持对Web服务器容器、应用中间件、CMS系统等漏洞进行有效防护。 |
CSRF跨站请求伪造防护 |
通过Referer算法和token算法有效防止CSRF攻击。 |
访问控制 |
支持对重要站点设置IP黑白名单进行访问访问控制。 |
防护报告 |
根据站点的防护情况,自动生成防护报表并提供下载功能。 |
攻击日志查看 |
支持查看站点的攻击日志,包括攻击时间、攻击IP、攻击类型、响应情况等。 |
访问日志查看 |
支持查看站点的访问信息,包括访问源IP、时间、请求方法、访问资产等。 |