什么是Web应用程序防火墙WAF?

Web应用防火墙是国际公认上的一种说法。原名是Web Application Firewall，简称：WAF，中文名为“Web应用防护系统”，也称为“网站应用级入侵防御系统”。其应用原理是：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

天下数据WAF产品部署示意图

什么是天下数据WAF？

天下数据WAF(Web应用防火墙)基于云安全大数据能力，用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，并过滤海量恶意CC攻击，避免您的网站资产数据泄露，保障网站业务的安全与可用性。

天下数据WAF功能特点

■ 检测各类攻击

支持各类攻击防护检测、SQL注入、XSS跨站脚本、Web服务器插件漏洞、其他跨站攻击、网马防护等,保障网站公信力。

■ 防数据泄密

避免因黑客的注入入侵攻击，导致网站核心数据被拖库泄露，保障网站信任度。

■ 防恶意CC

通过阻断海量的恶意请求，保障网站稳定及可用性。

■ 提供虚拟补丁

针对网站被曝光的最新漏洞，最大可能地提供快速修复规则。

■ 扫描攻击

以事件为主线进行安全事件关联，可视化展示攻击者行为轨迹

天下数据WAF应用场景

天下数据WAF(Web应用防火墙通)过域名方式进行防护，不支持IP直接接入。所以不管是天下数据用户还是天下数据外所有用户，均可购买选用。主要适用于金融、P2P、电商、O2O、互联网+、游戏、政府、保险等行业各类网站的Web应用安全防护。

天下数据Web应用防火墙（WAF）应用实战场景

如何使用WAF？

您购买Web应用防火墙后，把域名解析到Web应用防火墙提供的CNAME地址上，并配置源站服务器IP，即可启用Web应用防火墙。启用之后，您网站所有的公网流量都会先经过Web应用防火墙，恶意攻击流量在Web应用防火墙上被检测过滤，而正常流量返回给源站IP，从而确保源站IP安全、稳定、可用。