network_locked

Web 应用防火墙

为Web网站等提供全方位应用层安全防护,基于规则引擎驱动,精准识别并阻断SQL注入、XSS跨站脚本、CC攻击、恶意Bot等各类Web攻击,同时提供访问控制、API防护等贴合业务的安全能力,保障Web业务可用性、数据安全性与合规性,是企业Web业务的核心安全屏障。

产品功能

security
Web常见漏洞防护

支持针对 OWASP Top 10 及常见 Web 攻击的检测与拦截,可防护 SQL 注入、XSS、命令执行、路径遍历等风险。针对高危漏洞支持虚拟补丁和防护规则快速下发,帮助业务缩短漏洞暴露窗口。

nest_doorbell_visitor
细粒度访问控制

支持基于 IP 黑白名单、地域限制、请求特征、URL/路径级策略等多维度访问控制能力,可结合业务场景自定义防护规则,拦截异常或未授权访问请求。

lock_reset
CC攻击防护

结合访问频率、请求特征、会话行为等维度识别异常流量与 CC 攻击,通过限速、验证码、人机校验、会话校验等方式进行处置,尽可能降低对正常业务访问的影响。

precision_manufacturing
Bot治理

结合威胁情报、行为特征识别与自定义规则,对搜索引擎爬虫、自动化脚本、扫描器等访问行为进行分类管理,支持恶意 Bot 拦截、可疑 Bot 校验及可信 Bot 差异化放行。

plug_connect
API安全防护

支持 API 资产发现、接口梳理、访问频率控制、参数格式校验等安全能力,帮助识别 API 滥用、异常调用和接口暴露风险。可结合具体业务场景,与网关或认证系统联动实现更深入的接口安全控制。

table_chart_view
可视化安全运营

提供访问流量、攻击事件、防护效果等多维度可视化分析能力,支持攻击日志记录、日志脱敏存储、检索分析及运营报表输出,提升安全运营与审计支撑效率。

产品优势

轻量接入,快速见效

支持多种业务接入方式,覆盖云内外典型部署场景,配置简单,部署便捷,帮助企业快速建立 Web 安全防护能力。

智能识别,兼顾防护与业务体验

结合威胁情报、行为分析与策略模型,提升攻击识别能力,在保障安全防护效果的同时,尽可能减少对正常业务访问的影响。

行业适配,灵活可配

针对不同行业场景提供差异化防护模板,并支持规则自定义、拦截策略调整和页面个性化配置,适应复杂业务需求。

可视可管,提升运营效率

通过对攻击态势、防护效果和事件详情的可视化展示,帮助用户快速发现风险、分析攻击路径并开展响应处置。

审计留痕,支撑合规建设

支持日志留存、敏感信息脱敏和安全审计分析,为企业满足监管要求和内部安全管理提供基础能力支撑。

应用场景

企业官网 / 门户安全

企业官网 / 门户安全

作为企业品牌展示和客户触达的第一入口,官网与门户系统一旦遭受攻击,不仅影响业务访问,更会损害企业形象。WAF 能够持续拦截恶意请求、缓解攻击风险,帮助企业守住对外服务窗口,保障品牌信誉与业务连续性。