什么是阿里云Web应用防火墙

发表时间：2022/09/21 阅读量：684 来源：云熙科技

web应用防火墙.jpg

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案，为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护等全套服务支持，帮助更多的客户快速、便捷、低成本地实现数字化的转型。


产品优势	优势说明
10年以上网络安全经验	建立在阿里巴巴集团10年以上的网络安全经验上，提供与淘宝、天猫、支付宝等成功应用案例同样的安全体验。由专业的安全团队为您提供服务。抵御已知的OWASP漏洞并不断修复披露漏洞。
防御CC攻击和爬虫攻击	帮助您抵御和减缓CC攻击。帮助您防御网络爬虫，避免网络资源消耗。检测和阻挡恶意请求，帮助您减少带宽消耗，防止数据库、SMS、API资源亏空，减少响应延时，避免宕机等。针对多样业务场景支持自定义防护规则。
集成大数据能力	每天约抵御数亿次网络攻击。拥有丰富的IP数据库。拥有广泛的应用案列，对各类常见网络攻击的模式、方法和签名有大量研究。大数据分析不断整合先进的技术。
简易性、可靠性	5分钟内部署和激活。无需安装任何软硬件或调整路由配置。通过防护集群作用，避免单点故障和冗余。防护流量处理性能高。

WAF适用于阿里云以及阿里云外所有用户，主要用于金融、电商、O2O、互联网+、游戏、政府、保险等行业各类网站的Web应用安全防护。

注意：WAF仅支持通过域名方式进行防护，不支持使用IP直接接入。

您购买WAF后，可以通过CNAME接入或透明接入的方式，将网站域名接入到WAF进行防护。

CNAME接入
如果您的源站服务器部署在云上、云下，那么可以使用CNAME接入方式接入WAF。
CNAME接入通过添加需要防护的网站信息到WAF控制台，并修改网站域名的DNS解析（设置CNAME解析记录），将网站的Web请求转发到WAF进行防护。
透明接入
如果您的源站服务器为ECS服务器或者部署在阿里云公网SLB上，那么除了使用CNAME接入，还可以选择云原生的透明接入。
透明接入将需要防护的网站信息添加到WAF控制台后，无需修改域名的DNS解析设置，即可将源站请求流量转发到WAF进行防护。

WAF已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 27701、ISO 29151、BS 10012、CSA STAR、等保三级、SOC 1/2/3、C5、HK金融、OSPAR、PCI DSS等多项国际权威认证。