广东IDC网Web应用防火墙WAF(Web Application Firewall,简称WAF)提供OWASP常见的Web威胁防护,保障用户网站安全。
产品优势
| 云端防护 | 可直接在云端进行配置,无需添加任何硬件设施 |
| 防护规则实时生效 | 新增规则秒级完成全网同步防护 |
| 专业攻防团队 | 0day漏洞24小时内完成规则更新及同步 |
| 可视化图表 | 从不同维度为用户呈现防护数据 |
产品功能
| Web基础漏洞防护 | 全面检测SQL注入、XSS跨站脚本、文件包含、命令执行等OWASP常见威胁 |
| 扫描工具屏蔽 | 屏蔽SqlMap等常见扫描工具 |
| 历史日志查询 | 为用户聚合提供七天攻击数据,满足安全运维需求 |
| 自定义防护设置 | 自主选择防护规则 |
| 多协议支持 | 支持Http及Http2.0 |
价格总览
| 计费项 | 说明 | 规格 | 价格 | 单位 |
| WAF服务费 | 基本防护功能 | 基础版 (Web基础漏洞防护、扫描器屏蔽) | 680 | 元/月/域名记录 |
| WAF带宽 | 从外部访问到用户源站,途径WAF部分的带宽流量 | 1Mbps<带宽峰值 ≤5Mbps | 25 | 元/月/Mbps |
| 5Mbps<带宽峰值 ≤200Mbps | 100 | |||
| 带宽峰值 ≥200Mbps | 详情咨询客服或技术支持 |
术语说明
| 攻击类型 | 攻击类型 |
| SQL注入 | 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 |
| 跨站脚本攻击 | 即XSS攻击,攻击者在Web页面中插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的 |
| 文件包含 | 攻击者通过网站注入一段受控制的恶意脚本或代码文件,并让服务端执行 |
| 远程命令执行 | 程序对传数过滤不严,导致攻击者能控制最终执行的命令,进而入侵系统 |
| 敏感信息泄露 | 用户或企业的私密信息,通过漏洞被攻击者获取 |
| 恶意扫描 | 通过自动化扫描工具探测网站是否存在可利用的Web 漏洞 |
| CC攻击 | 攻击者借助代理服务器生成指向Web服务器的合法请求,导致服务器无法处理正常访问请求 |