Web应用防火墙 WAF

25个区域

全球拥有25个区域,遍布中国、亚太、拉美、非洲、欧洲,便于业务全球拓展

千万级QPS

支持千万级QPS,短时高并发能力强,轻松应对业务峰值10+倍流量

SLA 99.95%

支持可用区内、可用区间、Region间三级容灾架构,安全防护不间断

三种梯度进阶规格,满足不同业务场景防护诉求

版本类型

四种梯度进阶规格,满足不同业务场景防护诉求

版本类型

标准版

专业版

铂金版

防护域名

10个防护域名

(最多支持1个一级域名)

50个防护域名

(最多支持5个一级域名)

80个防护域名

(最多支持8个一级域名)

正常业务请求峰值

2,000 QPS业务请求

6,000 回源长连接(每域名)

5,000 QPS业务请求

6,000 回源长连接(每域名)

10,000 QPS业务请求

6,000 回源长连接(每域名)

云端实时更新Web 0day防护规则,自动下发虚拟补丁
XSS攻击、SQL注入、Webshell等常见Web攻击
非80、443标准端口防护
CC攻击防护
网页防篡改
地理位置访问控制防护
网站反爬虫防护
非80、443标端口定制
防敏感信息泄露
价格
$615.00
/月
$1560.00
/月
$4730.00
/月

标准版

防护域名

10个防护域名

(最多支持1个一级域名)

正常业务请求峰值

2,000 QPS业务请求

6,000 回源长连接(每域名)

云端实时更新Web 0day防护规则,自动下发虚拟补丁
XSS攻击、SQL注入、Webshell等常见Web攻击
非80、443标准端口防护
CC攻击防护
网页防篡改
地理位置访问控制防护
网站反爬虫防护
非80、443标端口定制
防敏感信息泄露
$615.00
/月

专业版

防护域名

50个防护域名

(最多支持5个一级域名)

正常业务请求峰值

5,000 QPS业务请求

6,000 回源长连接(每域名)

云端实时更新Web 0day防护规则,自动下发虚拟补丁
XSS攻击、SQL注入、Webshell等常见Web攻击
非80、443标准端口防护
CC攻击防护
网页防篡改
地理位置访问控制防护
网站反爬虫防护
非80、443标端口定制
防敏感信息泄露
$1560.00
/月

铂金版

防护域名

80个防护域名

(最多支持8个一级域名)

正常业务请求峰值

10,000 QPS业务请求

6,000 回源长连接(每域名)

云端实时更新Web 0day防护规则,自动下发虚拟补丁
XSS攻击、SQL注入、Webshell等常见Web攻击
非80、443标准端口防护
CC攻击防护
网页防篡改
地理位置访问控制防护
网站反爬虫防护
非80、443标端口定制
防敏感信息泄露
$4730.00
/月

为什么选择华为云Web应用防火墙 WAF

精准高效的威胁检测,通用防护场景及安全运维场景全覆盖

精准高效的威胁检测,通用防护场景及安全运维场景全覆盖

  • 采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀安全实践
  • 覆盖OWASP TOP10威胁检查,支持10+种多重编码自动还原,防逃逸、绕过专利技术,检出率提升40%
  • 企业级用户策略定制,支持多条件CC防护策略配置、海量IP黑白名单,防护更精准
保护用户数据隐私,支持全量日志存储

保护用户数据隐私,支持全量日志存储

  • 支持用户对攻击日志中的账号、密码等敏感信息进行脱敏
  • 支持PCI-DSS标准的SSL安全配置,支持TLS协议版本和加密套件的配置
  • 提供全量的攻击日志、访问日志及请求日志,与LTS对接,支持无限时存储
等保必备安全服务,助力企业满足合规要求

等保必备安全服务,助力企业满足合规要求

  • 帮助企业满足等保测评、PCI-DSS等安全标准的技术要求


  • 提供IPv6流量防护,满足政企单位支持IPv6的合规要求


0Day漏洞快速修复,防护规则快至2小时更新

0Day漏洞快速修复,防护规则快至2小时更新

  • 专业安全运营团队7*24小时运营,实现紧急0Day漏洞2小时内修复完成
  • 云端自动更新最新0Day漏洞防护规则,及时下发虚拟补丁,无需手工维护
  • WAF预置防护规则更快地遏制风险,为修复漏洞争取时间,保障Web业务稳定运行

三大典型Web安全防护场景,保障Web服务安全稳定

Web基础防护
Web基础防护

覆盖OWASP TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截

优势
全面的攻击防护

支持SQL注入、XSS跨站脚本、Webshell上传、目录(路径)遍历、文件包含等常见Web攻击的检测和拦截

0Day漏洞快速修复

紧急0Day漏洞实现最快2小时防护,云端及时下发虚拟补丁,快速遏制云上风险,保障Web业务稳定运行

CC攻击防护
CC攻击防护

支持自定义CC防护规则,限制单个IP/Cookie/Referer访问者对您的网站上特定路径(URL)的访问频率,WAF会根据您配置的规则,精准识别CC攻击以及有效缓解CC攻击

优势
灵活的条件限速

CC攻击防护规则可根据IP或者Cookie字段名设置灵活的限速策略,精准识别CC攻击以及有效缓解CC攻击,保障业务稳定运行

业务多样化定制

支持阻断页面自定义内容和类型,用户可根据业务需要,配置响应动作和返回页面内容,满足业务多样化需要

0Day漏洞修复
0Day漏洞修复

第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击

优势
及时响应

无须等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护

降低成本

降低业务升级带来的部署和运维成本,避免服务中断带来的风险,保障业务连续稳定运行

您可能感兴趣的产品

您可能感兴趣的产品