华数网络旗下企业    0851-8552 5552

防护原理

云WAF

有效解决网站安全问题

Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、 木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。

购买产品

类型 带宽 防护 站点数 月付 购买
增强版 10Mb/s WAF网站安全 不限 500/月 立即购买
高级版 50Mb/s WAF网站安全 不限 2500/月 立即购买
旗舰版 100Mb/s WAF网站安全 不限 5000/月 立即购买
  • 增强版

    10Mb/s

    带宽

    不限

    站点数
    500 / 月
    立即购买
  • 高级版

    50Mb/s

    带宽

    不限

    站点数
    2500 / 月
    立即购买
  • 旗舰版

    100Mb/s

    带宽

    不限

    站点数
    5000 / 月
    立即购买

WAF云特色

WAF集群防护

布属多个云防护数据中心,总防护能力超过10Gb/s流量处理能力,故障自动切换

硬件WAF设备

采用高端WAF设备,性能直接秒杀所有,硬件式WAF,更安全,更稳定.

不限站点数

系统平台,只计带宽,不限站点数,不限流量,更适合中小型企业使用.

实时开通即时防护

直接在用注册,后台订单,即可轻松上线云WAF防护.5分钟即可体验防护效果

强大的防护能力

防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传.

自动升级防护库

自动接入赛克特门数据库,24小时升级一次防御库,最新漏洞有效防护.

弹性升级

可按最低标准购买,当流量以及防护不足时增加,并且可按需降级套餐.

应用加速

后台可配置静态文件,采用内存级缓存+SSD级缓存,有效提高网站访问速度

万M接入

  • 多个CC防护集群,全部采用万M网络接入,保证带宽充足应对CC攻击

近源防护

  • 结合智能分发系统,就近分流防护,减少单CC集群防护节点压力.

SSD加速

  • 所有服务器全部采用大内存+SSD固态硬盘作缓存,网站打开速度明显提升.

IP负载均衡

  • 单IP万M接入,单节点数十台服务器负载均衡,不再担心CPU 100%.

顶配服务器

  • 采用顶配服务器,保证可以抵抗防御的基本能力.确保服务器的运行

自定义防护界面

  • 支持自定义验证码防护界面、504源站无法通讯页面、404页面等.

WEB 7层防护

  • 采用最新WEB7层防护,支持验证码、点击确认,提升客户友好度.

云WAF功能

防SQL注入攻击

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐, 相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。

网站挂马

防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。 Post_file支持使用正则表达式。可对asp、php、htm、html等上传文件进行过滤,系统默认仅针对html和htm禁止上传功能。防网静态网站被挂马情况。

跨站攻击

在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。

WebShell攻击防护

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目。

产品服务

品质信赖

100.00%的品质信赖
品质保障是您值得的信赖

可用性

99.99%的可用性
保护您的云服务器安全无碍

网络连通

99.99%的网络连通性
确保您的云服务器访问畅通

专业团队

365x7x24小时运维支持
全面保障您的云服务器安全

专席秘书

1V1专席秘书贴心服务
更专业、更贴心、更及时

电力保障

99.99%的电力保障
保护您的云服务器电力畅通