Web 应用防火墙 (WAF) 可防御恶意攻击和非授权流量,包括机器人流量、注入攻击和应用层拒绝服务 (DoS) 攻击,保护 Web 应用安全。WAF 将帮助您创建和管理规则,更好地防御网络威胁,包括 IP 地址攻击、HTTP 标头攻击、HTTP 正文攻击、URI 字符串攻击、跨站点脚本 (XSS) 攻击、SQL 注入以及其他 OWASP 漏洞。在部署 Web 应用防火墙后,企业将能够有效保护 Web 应用,同时收集访问日志,满足合规和分析需求。
Web 应用防火墙可通过基于地理位置数据、IP 白名单和黑名单、超文本传输协议统一资源定位符 (HTTP URL) 以及 HTTP 标头的访问控制,全面保护公有云环境、本地和多云环境下的应用。它能够使用一系列高级验证方法,包括 JavaScript、全自动区分计算机和人类的图灵测试 (CAPTCHA)、设备识别以及人机交互算法,识别和阻止恶意机器人流量;能够利用聚合了多个来源和开放式 Web 应用程序安全项目 (OWASP) 的检测规则的集成式威胁智能,保护网络应用不受攻击影响。
Web 应用防火墙服务由多个组件构成,主要包括:
WAF 的主要特性和功能包括:
基于云技术的 WAF 可满足多种 Web 应用托管环境的安全保护需求,包括本地环境、云环境、混合环境和多云环境。无论企业部署了多少家基础设施提供商的产品,它都可以可靠保护网络边缘免受恶意流量影响。换言之,通过部署适当的基于云技术的 WAF,企业可通过一个独立平台保护所有网络应用和 API — 无论部署在什么位置。
领先的基于云技术的 WAF 由经验丰富的互联网安全专家团队全天候托管:监测 Web 应用托管环境,并在发生问题时提供可靠的风险缓解建议。这种托管式 WAF 服务不仅能显著降低风险,还能减轻管理负担 — 云技术提供商负责 WAF 配置、监测、调优并响应安全事件。得益于持续监测,企业可有效防范计划外停机以及停机引发的品牌商誉损失。此外,基于云技术的托管式 WAF 服务还有助于企业将更多时间投入到核心业务上,提高利润。基于云技术的 WAF 的提供商可确保实现最高等级的 Web 应用安全性,企业既无需支付高昂的前期投资,还能消除关于维护、硬件更换和软件升级的持续性成本。最后,基于云技术的 WAF 部署简单,采用可预测的订阅式定价模式,企业可轻松进行预算规划。
Web 应用防火墙 (WAF) 不仅能过滤指向 Web 应用或 API 的恶意请求,还能提供更高的流量来源可见性,消除针对应用层 (Layer 7) 的分布式拒绝服务 (DDos) 攻击,从而提高应用可用性,更好地执行合规要求。
机器人管理解决方案可使用 IP 速率限制、CAPTCHA、设备指纹识别以及人机交互挑战等检测技术识别和阻止恶意和/或可疑机器人活动,防止其从您的网站上抓取竞争性数据。与此同时,WAF 允许来自 Google、Facebook 和其他公司的合法机器人正常访问您的 Web 应用。利用基于数据驱动式算法的智能域名系统 (DNS),WAF 可实时识别理想的全球接入点 (POP),满足特定用户需求。换言之,它可以在确保正常运行时间和服务水平的同时,让用户绕过全球网络问题和潜在延迟。
您只需一个免费 Oracle Cloud 账户就能访问丰富的 Always Free 服务,包括两个 Oracle Autonomous Databases 和一系列其他特性。Always Free 资源随时可用,无时间限制,您完全不必担心中断。
注:为免疑义,本网页所用以下术语专指以下含义: