400 1204 888 800054321

Web应用防火墙 (WAF)

筑牢护盾 抵御攻击

Web应用防火墙(WAF)

新天域互联全球流量清洗池结合Web应用防火墙WAF
持续保护企业网站和应用

新天域互联WAF优势

业务风险事件频现?解决恶意入侵问题,保护数据安全,迫在眉睫!

领先WAF保护

结合机器学习、行为分析、
多年应用专业经验等识别和阻止攻击

全方位防御

持续防护OWASP十大漏洞,对SQL注入、XSS跨站、XXE、敏感数据暴露等安全威胁实施多重防护策略

机器人防御机制

保护应用免遭来自机器人及恶意工具的自动攻击,通过白名单、行为分析、安全cookie验证等来保护移动应用

多层安全策略

在应用层加密业务数据,配合多重策略防御防御,提供高精度应用层 (L7) DoS检测和缓解,确保业务数据安全

API协议安全

部署保护XML、REST/JSON、GWT API工具

多功能选择

提供https泛洪攻击防御,威胁更新,泛域名,
多域名/证书、CPS/TPS控制、智能IP、
黑/白名单,地理IP屏蔽等服务。

技术领先WAF保护

结合机器学习、行为分析、多年应用专业经验等识别和阻止攻击

全方位防御

持续防护OWASP漏洞,对SQL注入、XSS跨站、敏感数据暴露等实施多重防护策略

机器人防御机制

保护应用程序免受机器人和其他恶意工具的自动攻击,通过黑白名单,行为分析,安全cookie验证等来保护移动应用

多层安全策略

在应用层加密业务数据,配合多重策略防御防御,提供高精度应用层 (L7) DoS检测和缓解,确保业务数据安全

API协议安全

部署保护XML、REST/JSON、GWT API工具

多功能选择

提供https泛洪攻击防御,威胁更新,泛域名,多域名/证书、CPS/TPS控制、智能IP、黑/白名单,地理IP屏蔽等服务。

WAF应用场景

防御应用程序上常见的攻击,不必更新应用程序

  • 防网页篡改、木马后门
  • 抵御CC攻击
  • 0day漏洞修复
  • 防数据泄露

防网页篡改、木马后门

黑客对网站进行渗透注入,获取管理员权限后,在网站服务器上留下后门或进行网页内容篡改,给企业造成经济损失或带来负面影响

使用WAF后:

挂马检测
检测黑客是否在扫描漏洞后在网站服务器注入恶意代码,保护网站和访问者安全
避免页面篡改
保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响企业品牌形象

抵御CC攻击

大量的恶意CC请求会长时间占用服务器核心资源,导致服务器性能瓶颈,体现在网站业务响应缓慢或是无法正常打开页面

使用WAF后:

防御CC攻击
灵活设置防御策略,精准识别CC攻击,保障业务稳定运行
按需定制
用户可根据实际业务需要,设置响应行为,满足企业定制化需求

0day漏洞修复

当爆发0day漏洞时,需要下发虚拟补丁进行紧急修复,第一时间抵御由漏洞导致的攻击

使用WAF后:

及时响应
无须等待厂商发布补丁,由WAF端第一时间下发虚拟补丁,及时更新防御策略,实现防护效果
降低成本
无需修改代码或打补丁,减少相应的部署和运维成本,避免服务中断带来的损失

防数据泄露

黑客扫描网站后,通过SQL注入语句,挂马,恶意渗透入侵数据库,盗取网站敏感数据

使用WAF后:

精准定位
结合机器学习、威胁情报和深入的应用专业知识,多维度筛选流量,识别攻击流量
多重保护
在应用层加密数据,防止恶意数据提取软件和来自浏览器的攻击。还有防止通过被盗凭证的暴力攻击。

新天域互联Web应用防火墙WAF特性

多维度安全解决方案

简单设置

接入灵活便利,设置简单,减少技术人员设置时间

直观管理

提供控制界面支持实时流量和实时事件日志监控,了解网站或APP的业务实况

极速响应

专业技术团队7×24驻场无间断管理与监控,快速回应客户,协助解决业务难题

安全可靠

WAF龙头供应商,其性能、成本、安全都是名列前茅

稳定连接

机房网络多线BGP高冗余架构,保障365日稳定连接全球市场

灵活方便

即买即用,随时订阅,多阶梯功能按需选择,优化企业技术支出

简单设置

接入灵活便利,设置简单,减少技术人员设置时间

直观管理

提供控制界面支持实时流量和实时事件日志监控,了解网站或APP的业务实况

极速响应

专业技术团队7×24驻场无间断管理与监控,快速回应客户,协助解决业务难题

安全可靠

WAF龙头供应商,性能、成本、安全都是名列前茅

稳定连接

机房网络多线BGP高冗余架构,保障365日稳定连接全球市场

灵活方便

即买即用,随时订阅,多阶梯功能按需选择,优化企业技术支出

成为我们的合作伙伴,还可以享受完全管理和一对一服务

获取解决方案