-公司新闻

锐速云WAF2.0重磅升级

编辑作者：发布时间：2022-10-17

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）。于2022年09月发布了独立于1.0版本的全新的2.0版本（简称WAF 2.0），该系统是通过WEB应用防火墙专门针对HTTP/HTTPS的安全策略来为Web应用提供保护的一款产品。

WAF 2.0优势

在原 waf1.0基础上，做了更多人性化与可编写规则的改进，同时把更多相关漏洞攻击颗粒度更细化的进行分解，在白名单URL，规则上，更加人性化与灵活动的编排，使专业人员与非专业人员很易上手配置符合自己网站的策略集合，为您带来更高的安全运维效率、更流畅的交互体验和更多的新能力。

相比于WAF 1.0版本，WAF 2.0为您带来以下升级体验：

一：概览，此部份把所有的数据集中在一个页面展示出来，更加一目了然。

二：日志优化了调取速度，相比1.0版本，速度秒级响应，同时把详细规则细节展现在日志中，方便运维与用户自己分析攻击的漏洞与触发的规则漏洞。

三：防护策略配置，优化了漏洞更细的规则分解，防得颗粒度更细 . 自定义规则，IP白名单，全部URL白名单，特定规则ID白名单。

另外，每个用户帐号，赠送WAF攻击大屏展示与详细分析报表

WAF 主要功能

1、可拦截常见的web漏洞攻击，例如SQL注入、命令行注入，XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。

2、可提供0Day，NDay漏洞防护。当发现有未公开的0Day漏洞或者刚公开但未修复的NDay漏洞被利用时，WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁，抵挡黑客的攻击，防护网站安全。

3、可以对访问请求进行控制，可以主动识别、阻断攻击流量，就如现在智能化的AI，可以发觉安全威胁对其主动进行防御。不限制于被动状态下的规则和策略去防护。

4、可以实时阻断黑客通过web漏洞试图入侵服务器、危害用户等恶意行为。

5、可以通过配置策略，防护CC连接数攻击，秒杀抢购被刷行为攻击，通过升级还可以防护DDOS流量攻击。

上一篇:工业和信息化部关于清理规范互联网网络接入服务市场的通知下一篇:无返回列表 >>