Web应用防火墙 WAF 专家咨询 Web应用防火墙 WAF Web应用防火墙 WAF Web应用防火墙 WAF 保护网站等Web应用程序免受常见Web攻击,保障业务持续稳定运行,满足合规和监管要求
保护网站等Web应用程序免受常见Web攻击,保障业务持续稳定运行,满足合规和监管要求
购买 控制台 文档 25个区域 全球拥有25个区域,遍布中国、亚太、拉美、非洲、欧洲,便于业务全球拓展 千万级QPS 支持千万级QPS,短时高并发能力强,轻松应对业务峰值10+倍流量 SLA 99.95% 支持可用区内、可用区间、Region间三级容灾架构,安全防护不间断 三种梯度进阶规格,满足不同业务场景防护诉求 版本类型 四种梯度进阶规格,满足不同业务场景防护诉求
版本类型
标准版
专业版
铂金版
防护域名 10个防护域名
(最多支持1个一级域名)
50个防护域名
(最多支持5个一级域名)
80个防护域名
(最多支持8个一级域名)
正常业务请求峰值 2,000 QPS业务请求
6,000 回源长连接(每域名)
5,000 QPS业务请求
6,000 回源长连接(每域名)
10,000 QPS业务请求
6,000 回源长连接(每域名)
云端实时更新Web 0day防护规则,自动下发虚拟补丁 XSS攻击、SQL注入、Webshell等常见Web攻击 非80、443标准端口防护 CC攻击防护 网页防篡改 地理位置访问控制防护 — 网站反爬虫防护 — 非80、443标端口定制 — 防敏感信息泄露 — 价格 $615.00 /月 购买 $1560.00 /月 购买 $4730.00 /月 购买 标准版
防护域名 10个防护域名
(最多支持1个一级域名)
正常业务请求峰值 2,000 QPS业务请求
6,000 回源长连接(每域名)
云端实时更新Web 0day防护规则,自动下发虚拟补丁 XSS攻击、SQL注入、Webshell等常见Web攻击 非80、443标准端口防护 CC攻击防护 网页防篡改 地理位置访问控制防护 — 网站反爬虫防护 — 非80、443标端口定制 — 防敏感信息泄露 — $615.00 /月 购买 专业版
防护域名 50个防护域名
(最多支持5个一级域名)
正常业务请求峰值 5,000 QPS业务请求
6,000 回源长连接(每域名)
云端实时更新Web 0day防护规则,自动下发虚拟补丁 XSS攻击、SQL注入、Webshell等常见Web攻击 非80、443标准端口防护 CC攻击防护 网页防篡改 地理位置访问控制防护 网站反爬虫防护 非80、443标端口定制 防敏感信息泄露 $1560.00 /月 购买 铂金版
防护域名 80个防护域名
(最多支持8个一级域名)
正常业务请求峰值 10,000 QPS业务请求
6,000 回源长连接(每域名)
云端实时更新Web 0day防护规则,自动下发虚拟补丁 XSS攻击、SQL注入、Webshell等常见Web攻击 非80、443标准端口防护 CC攻击防护 网页防篡改 地理位置访问控制防护 网站反爬虫防护 非80、443标端口定制 防敏感信息泄露 $4730.00 /月 购买 为什么选择华为云Web应用防火墙 WAF 精准高效的威胁检测,通用防护场景及安全运维场景全覆盖 精准高效的威胁检测,通用防护场景及安全运维场景全覆盖 采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀安全实践 覆盖OWASP TOP10威胁检查,支持10+种多重编码自动还原,防逃逸、绕过专利技术,检出率提升40% 企业级用户策略定制,支持多条件CC防护策略配置、海量IP黑白名单,防护更精准 保护用户数据隐私,支持全量日志存储 保护用户数据隐私,支持全量日志存储 支持用户对攻击日志中的账号、密码等敏感信息进行脱敏 支持PCI-DSS标准的SSL安全配置,支持TLS协议版本和加密套件的配置 提供全量的攻击日志、访问日志及请求日志,与LTS对接,支持无限时存储 等保必备安全服务,助力企业满足合规要求 等保必备安全服务,助力企业满足合规要求 帮助企业满足等保测评、PCI-DSS等安全标准的技术要求
提供IPv6流量防护,满足政企单位支持IPv6的合规要求
0Day漏洞快速修复,防护规则快至2小时更新 0Day漏洞快速修复,防护规则快至2小时更新 专业安全运营团队7*24小时运营,实现紧急0Day漏洞2小时内修复完成 云端自动更新最新0Day漏洞防护规则,及时下发虚拟补丁,无需手工维护 WAF预置防护规则更快地遏制风险,为修复漏洞争取时间,保障Web业务稳定运行 三大典型Web安全防护场景,保障Web服务安全稳定 Web基础防护 CC攻击防护 0Day漏洞修复 Web基础防护 Web基础防护 覆盖OWASP TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截
优势 全面的攻击防护 支持SQL注入、XSS跨站脚本、Webshell上传、目录(路径)遍历、文件包含等常见Web攻击的检测和拦截
0Day漏洞快速修复 紧急0Day漏洞实现最快2小时防护,云端及时下发虚拟补丁,快速遏制云上风险,保障Web业务稳定运行
搭配使用 企业主机安全 HSS CC攻击防护 CC攻击防护 支持自定义CC防护规则,限制单个IP/Cookie/Referer访问者对您的网站上特定路径(URL)的访问频率,WAF会根据您配置的规则,精准识别CC攻击以及有效缓解CC攻击
优势 灵活的条件限速 CC攻击防护规则可根据IP或者Cookie字段名设置灵活的限速策略,精准识别CC攻击以及有效缓解CC攻击,保障业务稳定运行
业务多样化定制 支持阻断页面自定义内容和类型,用户可根据业务需要,配置响应动作和返回页面内容,满足业务多样化需要
搭配使用 DDoS防护 AAD 弹性负载均衡 ELB 0Day漏洞修复 0Day漏洞修复 第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击
优势 及时响应 无须等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护
降低成本 降低业务升级带来的部署和运维成本,避免服务中断带来的风险,保障业务连续稳定运行
搭配使用 企业主机安全 HSS 文档与学习成长 新手入门 新手入门 WAF使用概览
接入WAF(以云模式为例)
配置防护规则
管理防护事件
查看更多 最佳实践 最佳实践 网站防护最佳实践
WAF接入配置最佳实践
CC攻击防御最佳实践
通过LTS配置WAF规则的拦截告警
查看更多 常见问题 常见问题 如何排查404/502/504错误?
域名/IP接入状态显示“未接入”,如何处理?
Web应用防火墙支持哪些非标准端口?
如何解决证书链不完整?
查看更多 您可能感兴趣的产品 您可能感兴趣的产品 DDoS防护 AAD 配置高防IP,将攻击流量引流到高防IP
云证书管理服务 CCM SSL证书和私有证书管理
企业主机安全 HSS 服务器贴身安全管家