產品定義

天翼云Web應用防火墻（邊緣云版）依托天翼云邊緣云節點形成云安全網絡，結合云端大數據分析平臺，通過 AI+規則雙引擎識別惡意流量，為用戶應對 Web 攻擊、入侵、漏洞利用、掛馬、篡改、后門、爬蟲、域名劫持等網站及 Web 業務安全防護問題，從而保障網站安全。

區別于傳統WAF需要在源站前端部署，Web應用防火墻（邊緣云版）基于邊緣云分布式架構，將WAF、BOT、CC、API等應用安全防護能力賦能于全國邊緣云節點，實現安全能力賦能邊緣，將安全能力下沉至最接近終端用戶的邊緣節點，在最靠近攻擊源頭的地方阻斷惡意流量。

• 有效防御 SQL 注入、XSS 跨站腳本、木馬上傳、非授權訪問等 OWASP 攻擊。此外還可以有效過濾 CC 攻擊、提供 0day 漏洞補丁、防止網頁篡改等。
• 結合智能調度，實現動態調整邊緣節點，無縫擴展QPS 防護能力，可達億級別規模；應對敏感大流量攻擊，無懼突發風險。

功能特性

功能
簡介
常見Web應用攻擊防護
防御OWASP TOP10Web安全威脅攻擊：如SQL注入、XSS跨站腳本、CSRF 跨站請求偽造、非授權訪問等常見Web服務器漏洞攻擊。
0day補丁定期及時更新：及時更新漏洞補丁，防護網站安全。
CC攻擊防護
頻率控制：結合多維度頻率控制，精確控制請求頻率，控制核心接口被訪問的頻率。
人機挑戰：通過人機識別驗證，避免非法請求透傳源站。
大數據分析：針對低頻多變的攻擊，根據內置算法模型，統計正常業務流量和攻擊流量的特征，自動生成精準訪問控制策略。
業務安全防護
網頁防篡改：支持用戶將核心網頁內容緩存在邊緣云節點，并對外發布緩存中的網頁內容，實現網頁防篡改效果，防止網頁被篡改帶來負面影響。
敏感詞防泄漏：針對銀行卡、身份證、手機號、郵箱進行頁面過濾，防止網站敏感信息泄露。
CSRF防護：有效阻止因誤觸惡意鏈接、惡意掃描、簡單爬蟲限制造成的用戶損失。
Cookie防護：支持對指定cookie字段的值進行加密，支持對cookie簽名，防止因隨意篡改導致的漏洞觸發。
賬戶安全防護：支持防護撞庫、批量注冊、暴力破解等惡意攻擊行為，保障用戶賬號安全。
廣告防護：對檢測到的廣告進行清除或者記錄告警日志處理，使展示給用戶的界面沒有廣告。
攻擊挑戰：針對反復觸發防護策略的IP，限制訪問頻率。
精準訪問控制
可針對IP , IP段 , URI , 請求方式, 請求地區，請求參數，請求頭部，請求協議進行組合，設置白名單和黑名單，對請求進行攔截和放行，保證客戶網站不受未知訪問。
IPv6防護
支持一鍵開啟IPv6功能，無縫處理IPv4和IPv6流量，并且支持解決天窗問題。
Bot行為管理
通過多模塊聯動實時檢測與機器學習相結合實現網站請求的實時檢測和分析，識別真實用戶請求和惡意爬蟲，進而防止刷票、活動作弊、惡意注冊等爬蟲攻擊行為的發生，保障企業業務穩定運行，避免經濟利益受損。
智能防護
自學習異常用戶行為：智能學習網站流量規律，學習正常用戶訪問行為，多維度識別異常訪問情況。
內置多種業務場景學習模型：強化搶票、惡意爆破登錄、惡意爬取等機器腳本行為識別，保證網站正常運行。?
威脅情報
天翼云與國內外知名安全廠家惡意情報共享，更快更精確發現惡意探測以及威脅事件。

應用場景概述

在以下場景中，均可使用Web應用防火墻（邊緣云版）有效防御以及預防，保障網站以及應用的業務安全。

• 數據泄漏

  隨著數字化推進，企業站點存儲大量企業信息和個人信息，黑客可以通過Web入侵獲取企業信息資產，對企業造成無法估量的損失。

• 網站被篡改被掛馬

  黑客在獲取Web站點或者服務器權限后，通過插入惡意代碼，使客戶端用戶執行惡意程序，從而實現盜取賬號等惡意行為；在站點植入涉黃、涉賭等非法鏈接；惡意篡改網站圖片和文字；對網站造成惡意影響，損壞網站運營者的形象。

• 惡意數據抓取

  電商平臺利用爬蟲互相爬取商品價格詳情進行研究，借此獲取競爭先機。羊毛黨總是能在演唱會門票發布、促銷大促使得優惠券發布時秒空。

• CC攻擊

  CC攻擊會造成站點業務中斷，或者造成關鍵門戶網站不能訪問，攻擊者往往是采用大量的數據包淹沒業務服務器，導致業務資源占用飆升，請求數量突增，從而阻塞網站正常訪問甚至宕機，對業務的連續性和品牌的影響極大，而且往往運營者在被攻擊時很被動。

合規資質

天翼云Web應用防火墻（邊緣云版）通過信通院泰爾實驗室的可信安全云認證、IPv6可用認證、中國網絡安全審查技術與認證中心的IT產品信息安全認證和公安部的等保三級認證。