您当前位置:产品文档 >安全服务 >Web应用防火墙 >常见问题 >浏览文章

常见问题

 

1. 飞度云内的服务器能否使用 飞度云Web 应用防火墙?

答:Web应用防火墙支持云外机房用户接入,可以保护任何公网的服务器,包括但不限于飞度云,其他厂商的云、IDC等。

 

2. Web应用防火墙是否支持HTTPS防护?

答:Web 应用防火墙全面支持 HTTPS 业务。用户只需根据提示将 SSL 证书及私钥上传,Web 应用防火墙即可防护 HTTPS 业务流量。 

 

3. 同一个账号可以购买多个web应用防火墙吗?

答:同一账号只能通过包年包月方式购买。在通过包年包月购买时,同一账号只能选择一个配置。通过包年包月方式购买,您可以升级配置

 

4. Web应用防火墙和DDoS高防IP可以同时使用吗?

答:可以的。Web应用防火墙可直接将DDoS高防包叠加,进行安全防护。

 

5.Web应用防火墙支持对哪些对象进行防护?

答:WAF支持对域名或IP进行防护。

 

6.Web应用防火墙跟防火墙有什么区别?

答:防火墙是基于IP和端口做策略,无法针对应用层做策略。因此防火墙无法解决Web应用的SQL注入、XSS、命令代码注入、恶意爬虫扫描等威胁。

 

7.购买了Web应用防火墙服务,网站就绝不会出现问题了吗?

答:就像杀毒软件不能100%查杀病毒,Web应用防火墙也不能保证防护所有的攻击,但是部署了Web应用防火墙,可以大大降低Web站点被攻击的风险,提高了黑客攻击的难度,避免业务直接面对安全威胁。

 

8.Web应用防火墙支持云虚拟主机吗?

答:支持,Web应用防火墙支持独享虚拟主机,直接开通Web应用防火墙进行配置即可。对于共享虚拟主机,由于使用的是共享IP,源站由多个用户共同使用,不建议单独配置Web应用防火墙。

 

9.Web应用防火墙如何防御CC攻击?

答:Web应用防火墙提供多种CC安全防护模式,您可以根据实际情况进行选择。

 

10.Web应用防火墙能够保护在一个域名下的多个源站IP吗?

答:可以,一个Web应用防火墙域名配置中最多支持配置20个源站IP地址。


产品概述

 

Web应用防火墙(Landui Web Application Firewalls),用于针对web网站的常见攻击进行监测和阻断。支持发现SQL注入、XSS跨站等web攻击行为。可以为用户降低停机时间、篡改和数据失窃的风险,并隐藏源站,防止对源站的直接攻击。

 

在以下场景中,使用 WAF 均可有效防御以及预防,保障企业网站的系统以及业务安全。

数据泄露(核心信息资产泄露)
Web 站点作为很多企业信息资产的入口,黑客可以通过 Web 入侵进行企业信息资产的盗取,对企业造成不可估量的损失。

恶意访问和数据抓取(无法正常服务,被对手利用数据)
黑客控制肉鸡对 Web 站点发动 CC 攻击,资源耗尽而不能提供正常服务。恶意用户通过网络爬虫抓取网站的核心内容(文学博客、招聘网站、论坛网站、电商内的评论)电商网站被竞争对手刻意爬取商品详情进行研究。羊毛党们试图搜寻低价商品信息或在营销大促前提前获取情报寻找套利的可能。

网站被挂马被篡改(影响公信力和形象)
攻击者在获取 Web 站点或者服务器权限后,通过插入恶意代码来让用户执行恶意程序、赚取流量、盗取账号、炫技等;植入“黄、赌、非”链接;篡改网页图片和文字;对网站运行造成很大影响,损坏网站运营者的形象。对外公信力和形象蒙受损失。

框架漏洞(补丁修复时段被攻击)
很多 Web 系统基于常见的开源框架如 Structs2、Spring、WordPress 等,这些框架常常爆出安全漏洞,但等待安装补丁的维护时段,则是一段艰难和危险的过程,很多攻击会漏洞公布之后一天内就遍地开花。

非法劫持(无法感知被劫持情况)
为了获取流量,或者为了增加广告收入,网站的正常 DNS 请求得不到正常的回应,或者访问的内容被恶意修改,都是网络上常见的劫持现象,网站运营者往往只有在客户投诉的时候才能知道,无法从服务端感知此类现象。

大流量 DDoS 造成业务中断
为了使得竞争对手业务中断,或者造成关键门户网站不能访问,DDoS 攻击已经成为成本和门槛较低的攻击手段,对业务的连续性和品牌的影响极大,而且往往运营者在被攻击时很被动。