云WAF用户操作手册

WAF

用户操作手

册

2020年4月19日

1

云文档仅供参考

云WAF

用户操作手册

2020年4月19日2

文档仅供参考

一、背景

随着互联网的广泛使用，Web应用已经融入到日常生活中的

各个方面，例如：网上购物、网络银行应用、高校门户网站等。当WEB应用越来越丰富的同时，WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件，频繁发生。企业等用户一般采用防火墙作为安全保障体系的第一道防线。可是，在现实中，她们存在这样那样的问题，由此产生了WAF（Web应用防护系统）。

云WAF，也称WEB应用防火墙的云模式。它是一种全新的信息安全产品模式。这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备，就能够对网站实施安全防护。防SQL注入、防XSS、防DDOS等，这些传统WAF上存在的功能，云WAF同样具备。之因此称之为云WAF，就是因为它所有的WAF功能都是经过云端提供的，而不需要在本地部署产品。从用户的角度来看，云WAF更像是一种安全服务，只不过这种服务并非是经过人工来实施的。

二、性能

51云防护的Web应用防火墙(Web Application Firewall,，简称 WAF)基于云安全大数据能力实现，经过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，过滤海量恶意访问，避免网站资产数据泄

3

2020年4月19日

文档仅供参考

露，保障网站的安全与可用性。

1.产品特色

·WAF集群防护：

布属多个云防护数据中心，总防护能力超过10Gb/s流量处理能力，故障自动切换。 ·硬件WAF设备：

采用高端WAF设备，性能直接秒杀所有，硬件式WAF，更安全，更稳定。 ·不限站点数：

系统平台，只计带宽，不限站点数，不限流量，更适合中小型企业使用。

·实时开通即时防护：

直接在用注册，后台订单，即可轻松上线云WAF防护.5分钟即可体验防护效果。 ·强大的防护能力：

4

2020年4月19日

文档仅供参考

防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传。

·自动升级防护库：

自动接入赛克特门数据库，24小时升级一次防御库，最新漏洞有效防护。 ·弹性升级：

可按最低标准购买，当流量以及防护不足时增加，而且可按需降级套餐。 ·应用加速：

后台可配置静态文件，采用内存级缓存+SSD级缓存，有效提高网站访问速度。

2.产品功能

（1）防SQL注入攻击

SQL注入攻击是黑客对数据库进行攻击的常见手段之一。随

着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。可是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。

（2）网站挂马

防上传木马(上传文件过滤)需要使用请求控制内的标记模块

“post_file”。 Post_file支持使用正则表示式。可对asp、php、

5

2020年4月19日