Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击;可以对Web应用进行安全审计;可以防止CC攻击;可以应用交付。但是,WAF不能过滤其他协议流量,如FTP、PoP3协议等;WAF不能实现传统防护墙功能,如地址映射;WAF不能防止网络层的DDoS攻击;WAF不能防病毒。
WAF主要功能是通过内置的很多安全规则来进行防御,可防护常见的SQL注入、XSS、网页篡改、中间件漏洞等OWASP TOP10攻击行。当发现攻击后,可将IP进行锁定,IP锁定之后将无法访问网站业务。同时,也支持防止CC攻击,采用集中度和速率双重检测算法。
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!