产品文档

Web应用安全网关

产品功能

Web攻击防护

京东云WAF产品(含应用安全网关)使用静态规则引擎和智能语义引擎进行OWASP TOP 10攻击防护,使用AI攻击检测平台进行离线和实时分析,对规则进行提升和优化,当前支持防护项如下:

  • Web服务器漏洞防护
  • Web插件漏洞防护
  • 爬虫防护
  • 跨站脚本防护
  • SQL注入防护
  • LDAP注入防护
  • SSI指令防护
  • XPATH注入防护
  • 命令行注入防护
  • 路径穿越防护
  • 远程文件包含防护

威胁情报联动

支持威胁情报攻击源标注和判定,根据威胁信任值实时判定攻击源信息,实时阻断恶意访问源;同时根据各个WAF节点产生的威胁情报信息,进行汇聚分析,同步到各个WAF节点实现威胁情况共享。

智能CC攻击防护

京东云WAF产品(含应用安全网关)支持多种CC防护模式。通过AI行为分析平台,对流量进行实时关联分析,对判定为攻击或可疑的请求进行算法挑战验证,并对恶意攻击源进行实时阻断,缓解网站DDoS攻击。

通过自定义CC防护规则,能够对特定接口或页面进行CC精细化防护,满足大型Web站点特定页面的DDoS防护和访问请求速率控制需求。

自定义规则

支持用户自定义黑白名单,添加基于IP和HTTPT头部字段的黑白名单规则,实现高效率访问控制。支持对HTTP 头部字段和Body字段组合定制个性化Web防护策略,提高网站防护的有效性。

支持区域封禁管理,根据全球IP地理库信息,可实现一键封禁海外地址访问,提高网站被访问安全性。

BOT管理

京东云WAF产品(含应用安全网关) 对搜索引擎爬虫行为,进行友好和恶意判断,对恶意的机器行为进行甄别和处置,有效提供网站运行的稳定性;通过对HTTP协议分析和AI行为分析引擎,对暴力破解、拖库、撞库等机器人行为进行分析和和处理,保障网站业务安全。

  • 预定定义BOT行为管理

支持爬虫防护、暴力破解防护等功能,有效保障网站业务安全。

  • 自定义BOT管理策略

用户可以根据Web站点的业务特性,添加自定义BOT规则,根据威胁情报数据和AI行为分析引擎,对特定的关键字或者URI进行机器人行为判断,提供业务防护准确性和有效率。

Web站点合规性

京东云WAF产品(含应用安全网关)提供通过提供网页防篡改、敏感信息防泄漏、协议合规性检查等功能,提供Web站点合规性检查和防护。

提供协议合规性,对HTTP RFC 2616进行合规性检查。同支持用户Web访问审计和管理员操作审计,保存日志信息,满足《网络安全法》要求。

支持数据防泄漏,对服务器端错误返回码、身份证号、手机号和邮箱等进行检测和替换。

安全可视化

京东云WAF产品(含应用安全网关)提供通过提供网页防篡改、敏感信息防泄漏、协议合规性检查等功能,提供Web站点合规性检查和防护。

协议合规通过对HTTP RFC 2616进行合规性检查,在安全规则未更新的情况,保障网站安全,防范未知威胁。

同时支持用户Web访问审计和管理员操作审计,保存日志信息,满足《网络安全法》要求。

更新时间:2019-03-20 18:34:43
文档反馈 docs feedback