WEB应用防火墙系统软件介绍，web应用防火墙。

Web应用防火墙

WAF是QingCloud研发的提供Web安全防护产品，通过云端大数据监测和学习引擎，为Web应用拦截各种SQL注入、XSS跨站脚本、网站挂马等常见攻击，过滤海量恶意访问，持续更新防护策略，从而降低网站资产和数据泄露的风险，保障Web应用的可用性。

产品优势

精准防护

覆盖各类Web攻击类型，实现全维度HTTP/HTTPS安全防范；通过云端大数据监测和学习引擎，实时同步防护规则，降低误报和漏报率。

自定义安全策略

用户可结合自身业务特点，灵活自定义各种Web防护特定策略；根据Web业务特点，用户可自由选择开启观察模式或者阻断模式。

高可用

以集群方式提供服务，与负载均衡相结合直接部署在Web服务前端，且具有较高的性能表现；服务能力支持动态扩容,可根据业务实际情况动态调整集群数量。

产品功能

Web常见攻击防护

系统默认提供200多条防护规则，单个负载均衡器支持最大配置防护规则200条、域名数量100个，覆盖30余类通用Web攻击特征，能够有效防御SQL注入、XSS跨站脚本、Webshell上传、命令注入、非法HTTP协议请求等常见Web攻击。

CC恶意攻击防护

可基于请求字段细粒度检测CC攻击，支持请求速率和请求集中度双重算法检测，能够有效应对CC慢速攻击，识别人机访问缓解服务器压力，同时还能解决密码暴力猜解和商业爬虫行为。

0day补丁与规则更新

提供7×24小时安全监控，第一时间获取各种0day漏洞信息，及时更新防护规则，降低0day漏洞攻击带来的影响。通过云端大数据监测和学习引擎，实时同步防护规则，降低误报和漏报率。

自定义防护策略

用户可结合自身业务特点，灵活自定义基于IP、URL、黑白名单和CC防护策略，精准拦截恶意流量或者放行合法请求。网站新上线的业务可设置旁路观察模式，对于匹配防护规则的疑似攻击只告警不阻断，便于评估多种规则在实际业务中的适用性。

攻击事件管理

WAF日志与QingCloudELK服务无缝集成，ELK实时分布式搜索和分析引擎提供WAF海量日志的集中管理，支持日志的检索、分析和关联展示；WAF日志同时支持以syslog形式发送到用户自定义的日志服务器，满足审计和合规的要求。

应用场景

防数据泄露

黑客对金融、电商、企业网站进行扫描，通过SQL注入利用漏洞入侵服务器和数据库，窃取业务核心数据。采用QingCloud WAF可避免因黑客的注入入侵攻击导致网站核心数据库泄露，保护业务核心数据。

防恶意CC攻击

网站被恶意攻击，发起大量的恶意CC请求，长时间造成服务器性能瓶颈，导致网站业务相应缓慢或无法提供正常服务。采用QingCloudWAF通过请求速率和请求集中度双重算法检测，阻断海量的恶意请求，保障网站可用性。

防0day漏洞攻击

针对已经被发现而官方还未提供相关补丁的0day漏洞，QingCloud WAF运营人员第一时间下发防护规则拦截攻击代码，对网站进行安全防护，为修复漏洞、安装补丁争取宝贵时间。