Web应用防火墙

产品优势

保障数据安全

防止 WEB 漏洞引起服务器被黑，数据被盗。特有业务风控防护: 防爬、防刷、拒绝黄牛党。
提升安全能力

让网站及 APP 应用具备阿里巴巴快速的 0day 漏洞防御能力，提前防御别人防不住的威胁。
专业安全

专业安全团队运营、最新0DAY漏洞24小时内防护；多维防护配置，保障CC防护效果。
保障 ECS 安全

防止 WEB 的高级攻击引起的网站无法访问及服务器资源耗尽。
稳定快速

国内BGP多线路节点容灾，智能最优路径，毫秒级响应。
报表丰富

提供详细的数据报表，快速全面了解网站当前安全状况。

产品功能

Web应用攻击防护

缓解恶意CC攻击

业务安全保障

HTTPS优化

HTTP/HTTPS 访问控制

日志管理

通用Web攻击防护、0day漏洞虚拟补丁、网站隐身
防护OWASP常见威胁
针对高危Web 0day漏洞，专业安全团队24小时内提供虚拟补丁，自动防御保障服务器安全

0day漏洞快速防护
针对高危Web 0day漏洞，专业安全团队24小时内提供虚拟补丁，自动防御保障服务器安全

网站隐身
通过域名DNS牵引流量，不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击

过滤恶意的Bot流量，保障服务器性能正常
低误杀的防护算法
不再是对访问频率过快的IP直接粗暴封禁，而是综合URL请求、响应码等分布特征判断异常行为

恶意特征攻击100%拦截
针对请求中的常见头部字段，如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制

专属业务的定制规则
企业版可设置针对某具体URL业务的正常访问频率规则

强大的威胁情报
可定制化提供对海量恶意IP黑名单、恶意爬虫库的封禁能力

提供业务风控方案，解决接口防刷、防爬等业务安全风险
自动化快速接入
无需修改服务器源码，调用API接口等复杂操作，一键配置，自动防护

良好用户体验
针对正常的浏览器或者APP访问，无需访问者任何额外操作；针对疑似机器人访问行为，浮层滑块验证

精准拦截
强大的设备指纹、人机识别能力保障业务运营活动正常开展

网站一键HTTPS、HTTP回源降低源站负载压力
 支持网站一键HTTPS
源站如果为HTTP网站，上传证书私钥后，可一键改造为HTTPS，无需服务器改造

支持HTTP回源
支持HTTPS业务流量以HTTP回源，降低源站的负载消耗，优化业务性能

多维度进行流量的精准控制
IP访问控制
支持对指定IP或网段，以及恶意IP的封禁或者加白

URL访问控制
支持对指定URL地址的禁止访问或加白

恶意CC变种攻击
支持如wordpress pingback等常见CC变种型攻击防护

恶意爬虫防护
封禁libcurl，python脚本等构造的恶意访问

管理后台保护
可设置对某些特定URL地址(如管理员登录后台)指定只允许某些IP访问

支持全量访问日志检索、一键查询
全量访问日志
提供全量日志智能检索，一键搜索异常请求及安全攻击拦截、了解当前网站业务状况

常见问题

Q: 你们和阿里云是什么关系？是不是阿里云的代理商？

A: 阿里云授权服务中心旗下运营团队，是阿里云城市服务商。我们既是阿里云代理商，更是阿里云核心合作伙伴，为阿里云的用户提供增值服务和购买指导。您拥有独立的阿里云账号，享受阿里云大客户的至尊服务。期待成为您的贴身上云顾问。

Q: 企业为什么要使用 WAF？

A: 没有 WAF 之前：暴露在互联网上的网站（业务）没有任何防护手段，一些自动化工具（不需要黑客）就可以找到网站的漏洞，并造成业务数据丢失或者被篡改。
使用 WAF 之后：相当于使用了阿里巴巴淘宝业务数十年的防护经验，帮企业来保护自身的网站（业务）安全，第一时间自动获取最新的漏洞防御策略，保护企业的网站（业务）安全。

Q: Web 应用防火墙是否支持自定义端口？

A: Web 应用防火墙企业版及旗舰版支持自定义非标准端口（企业版最多支持 10 个非标准端口；旗舰版最多支持 50 个非标准端口）。

首页

产品与服务

解决方案

生态合作

关于我们

产品优势

保障数据安全

提升安全能力

专业安全

保障 ECS 安全

稳定快速

报表丰富

产品功能

常见问题