Web应用防火墙WAF

广东IDC网提供Web应用防火墙WAF主要为广东IDC网各主机节点提供优质服务,主要针对web端特有的防止入侵方式,抗ddos和SQL注入、XML注入、XSS等常见的漏洞攻击。

广东IDC网Web应用防火墙WAF(Web Application Firewall,简称WAF)提供OWASP常见的Web威胁防护,保障用户网站安全。


产品优势

云端防护可直接在云端进行配置,无需添加任何硬件设施
防护规则实时生效新增规则秒级完成全网同步防护
专业攻防团队0day漏洞24小时内完成规则更新及同步
可视化图表从不同维度为用户呈现防护数据



产品功能

Web基础漏洞防护全面检测SQL注入、XSS跨站脚本、文件包含、命令执行等OWASP常见威胁
扫描工具屏蔽屏蔽SqlMap等常见扫描工具
历史日志查询为用户聚合提供七天攻击数据,满足安全运维需求
自定义防护设置自主选择防护规则
多协议支持支持Http及Http2.0

价格总览

计费项
说明
规格
价格
单位
WAF服务费
基本防护功能

基础版

(Web基础漏洞防护、扫描器屏蔽)

680
元/月/域名记录
WAF带宽
从外部访问到用户源站,途径WAF部分的带宽流量1Mbps<带宽峰值 ≤5Mbps25
元/月/Mbps
5Mbps<带宽峰值 ≤200Mbps100
带宽峰值 ≥200Mbps详情咨询客服或技术支持

术语说明

攻击类型攻击类型
SQL注入通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
跨站脚本攻击即XSS攻击,攻击者在Web页面中插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的
文件包含攻击者通过网站注入一段受控制的恶意脚本或代码文件,并让服务端执行
远程命令执行程序对传数过滤不严,导致攻击者能控制最终执行的命令,进而入侵系统
敏感信息泄露用户或企业的私密信息,通过漏洞被攻击者获取
恶意扫描通过自动化扫描工具探测网站是否存在可利用的Web 漏洞
CC攻击攻击者借助代理服务器生成指向Web服务器的合法请求,导致服务器无法处理正常访问请求


'); })();