• 文档
  • 控制台
  • 登录
  • 立即注册
    目前不支持用户自主注册,如需注册账号,请联系400-080-1100
文档中心 / CECSTACK / 云服务指南
Web应用防火墙WAF用户指南(上)
最近更新时间:

1 产品介绍

1.1 什么是Web应用防火墙

Web 应用防火墙(Web Application Firewall,WAF)作为网关设备,防护对象为 Web 和 Webmail服务器,其设计目标为:针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合 Web 应用安全解决方案。WAF 是以网站或应用系统为核心的安全产品,通过对 HTTP 或 HTTPS 的 Web 攻击行为进行分析并拦截,有效的降低网站安全风险。该产品主要部署在网站服务器的前方。WAF 能够有效地缓解网站及 Web 应用系统面临的威胁,如 OWASP TOP 10 中定义的常见威胁,可以快速地应对恶意攻击者对 Web 服务带来的冲击,保护网站免遭 Web 攻击侵扰。


1.2 产品优势

1. 细粒度的攻击识别

• 特征识别方式

预置全面的攻击特征及行为特征知识库,包括注入、跨站脚本、恶意扫描、信息泄露、恶意爬虫、协议完整性、一句话木马及后门等类型,同时支持自定义方式。

• 算法识别方式

针对不同类型的攻击,对流量的上下文逻辑、前置字段及访问顺序等方式进行校验,按照不同算法模型进行针对性识别处理,包括扫描陷阱防护、协议校验保护、盗链防护、跨站请求伪造防护、文件上传下载防护、敏感信息保护、弱密码检测防护、虚拟补丁及访问顺序规则等。

2. 可视化分析统计

WAF 内置态势分析系统,无需与监控设备联动,可以对流量事件和攻击事件进行分析,并对关键的信息钻取,做可视化呈现。


1.3 工作原理

image.png

1. 外部访问 ECS 部署的业务系统

• 业务访问流量从 Internet 流入 region 核心交换机。

• 通过核心交换机上配置 PBR 实现引流,业务访问流量引流至安全引流交换机,到达安全资源池内的 CFW。

• CFW 的流量默认转发到 WAF 组件,经过 WAF 组件后将访问流量通过安全引流交换机回注至核心交换机。

• 回注流量经过核心交换机,到达接入交换机,并最终到达 ECS。

2. ESC 向外部进行访问

• 访问流量通过 ECS 发出,经过接入交换机到达核心交换机。

• 通过核心交换机上配置 PBR 实现引流,访问流量引流至安全引流交换机,到达安全资源池内的 CFW。

• CFW 的流量默认转发到 WAF 组件,经过 WAF 组件后将访问流量通过安全引流交换机回注至核心交换机。

• 流量经过核心交换机,进入 Internet。


1.4 产品规格

1.4.1 售卖规格

Web 应用防火墙目前只有一种规格,可支持云上 Web 应用的安全防护,并提供自定义的防护策略,以满足云上 Web 网站的安全需求。产品默认支持 50Mbps 带宽和 1 个子域名的授权数,可扩展至1100Mbps 带宽和 50 个授权数。


1.4.2 功能规格

image.png

image.png

image.png

1.5 关联服务

WAF 需要搭配云防火墙实现自助开通使用,如需单独购买 WAF,请联系安全运营人员。

1.6 关键指标

image.png

1.7 使用限制

关于 Web 应用防火墙的使用,您需要注意以下几点:

• 目前 WAF 产品需要搭配云防火墙使用。

• 目前单个 WAF 最多能防护 50 个域名且最大的防护流量为 1100Mbps。

• 目前还不支持高可用部署,需要防止出现业务中断风险。

• 目前日志存储能力<100GB,如果需要更大的日志存储需要搭配日志审计产品使用。

• 目前 WAF 只支持南北向流量的防护。

• WAF 需与被防护的资产在同一个 region。


意见反馈

文档内容是否对您有帮助?

如您有其他疑问,您也可以通过在线客服来与我们联系探讨 在线客服

中国电子云
售前专家免费咨询
根据您填写的需求,将有售前专家为您提供免费服务!
咨询我们
7*24小时服务
1V1专家服务
全栈安全
咨询热线
400-080-1100
联系邮箱
cecloud-support@cestc.cn
在线客服
热门推荐
专属云
存储
安全
PaaS
超融合
热门解决方案
政务云解决方案
金融灾备云解决方案
乡村振兴解决方案
K12智能云解决方案
人社大数据建设方案
精选客户案例
西咸新区智慧城市共性平台
泸州白酒产业大数据平台
新疆银行同城灾备云
盐南城市驾驶舱项目
中国南方电网云南调度云平台
关于中国电子云
中国电子云简介
资质与荣誉
新闻中心
快速入口
合作伙伴
客户支持
增值服务
适配认证
培训认证
关注或联系我们
友情链接:桑达股份中国系统
中电云计算技术有限公司 2022 保留一切权利 鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策
联系我们
回到顶部
联系电话
400-080-1100
在线客服
为您提供专业的咨询服务,快速解决您的问题
联系邮箱
cecloud-support@cestc.cn
*

*

*

*

*

*
0/200

*
captcha

立即咨询
*

请填写营业执照上公司全称

*

*

*

*

*

*

*

*
0/200

*
captcha

立即咨询