當您遭遇SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木馬上傳、非授權核心資源訪問等OWASP惡意攻擊時，您該怎么處理呢？小編今天給大家介紹一款產(chǎn)品，它可以有效保護您的web安全。它就是阿里云web應用防火墻。

　　Web應用防火墻（Web Application Firewall，簡稱 WAF）使用核心攻防和大數(shù)據(jù)能力來驅(qū)動Web安全，幫助您輕松應對各類Web應用攻擊，確保網(wǎng)站的Web安全與可用性。本文介紹了Web的功能特性。

　　上海聚搜信息技術有限公司是阿里云的代理商網(wǎng)址:http://gzjcsc123.com/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進行咨詢服務器架構和配置以及優(yōu)惠價格！（聚搜營銷介紹鏈接：http://www.jusoucn.com/meiyou/）是一家致力于搜索引聚搜營銷及全網(wǎng)營銷，致力于為客戶提供搜索營銷領域的服務，幫助廣告客戶在搜索引聚搜獲取的投資回報，包括搜索引聚搜競價服務(SEM)，搜索引聚搜優(yōu)化服務（SEO）和搜索營銷代運營服務，能夠有效為廣告主帶來高效的投放回報，我們的理念一直是：讓搜索營銷營銷具有價值。

　　聚搜營銷團隊于2015年在上海成立，團隊核心均來自百度搜索部門和國內(nèi)知名服務商的成員，有非常豐富的產(chǎn)品和項目優(yōu)化經(jīng)驗，這兩年來，服務于國內(nèi)很多大中型企業(yè)和很多初創(chuàng)公司，通過我們多年的經(jīng)驗和服務，幫助他們在搜索營銷領域上取得了不斷的成功。

　　業(yè)務配置

　　支持對網(wǎng)站的HTTP、HTTPS（高級版及以上）流量進行Web安全防護。

　　Web應用安全防護

　　常見Web應用攻擊防護

　　防御OWASP常見威脅：支持防御以下常見威脅：SQL注入、XSS跨站、Webshell上傳、后門隔離保護、命令注入、非法HTTP協(xié)議請求、常見Web服務器漏洞攻擊、核心文件非授權訪問、路徑穿越、掃描防護等。

　　網(wǎng)站隱身：不對攻擊者暴露站點地址、避免其繞過Web應用防火墻直接攻擊。

　　0day補丁定期及時更新：防護規(guī)則與淘寶同步，及時更新最新漏洞補丁，第一時間全球同步下發(fā)最新補丁，對網(wǎng)站進行安全防護。

　　友好的觀察模式：針對網(wǎng)站新上線的業(yè)務開啟觀察模式，對于匹配中防護規(guī)則的疑似攻擊只告警不阻斷，方便統(tǒng)計業(yè)務誤報狀況。

　　深度精確防護

　　支持全解析多種常見HTTP協(xié)議數(shù)據(jù)提交格式：HTTP任意頭、Form表單、Multipart、JSON、XML。

　　支持解碼常見編碼類型：URL編碼、Java Script Unicode編碼、HEX編碼、HTML實體編碼、Java序列化編碼、PHP序列化編碼、base64編碼、UTF-7編碼、混合嵌套編碼。

　　支持預處理機制：空格壓縮、注釋刪減、特殊字符處理，向上層多種檢測引擎提供更為精細、準確的數(shù)據(jù)源。

　　在準確性上，優(yōu)化引擎解析HTTP協(xié)議的能力，支持復雜格式數(shù)據(jù)環(huán)境下的檢測能力；抽象復雜格式數(shù)據(jù)中用戶可控部分，降低上層檢測邏輯的復雜度，避免過多檢測數(shù)據(jù)導致的誤報，降低多倍的誤報率；在全面性上，支持多種形式數(shù)據(jù)編碼的自適應解碼，避免利用各種編碼形式的繞過。

　　CC惡意攻擊防護

　　對單一源IP的訪問頻率進行控制，基于重定向跳轉(zhuǎn)驗證，人機識別等。

　　針對海量慢速請求攻擊，根據(jù)統(tǒng)計響應碼及URL請求分布、異常Referer及User-Agent特征識別，結(jié)合網(wǎng)站精準防護規(guī)則進行綜合防護。

　　充分利用阿里云大數(shù)據(jù)安全優(yōu)勢，建立威脅情報與可信訪問分析模型，快速識別惡意流量。

　　精準訪問控制

　　提供友好的配置控制臺界面，支持IP、URL、Referer、User-Agent等HTTP常見字段的條件組合，配置強大的精準訪問控制策略；支持盜鏈防護、網(wǎng)站后臺保護等防護場景。

　　與Web常見攻擊防護、CC防護等安全模塊結(jié)合，搭建多層綜合保護機制；依據(jù)需求，輕松識別可信與惡意流量。

　　虛擬補丁

　　在Web應用漏洞補丁發(fā)布和修復之前，通過調(diào)整Web防護策略實現(xiàn)快速防護。

　　攻擊事件管理

　　支持對攻擊事件、攻擊流量、攻擊規(guī)模的集中管理統(tǒng)計。

　　可靠性

　　支持負載均衡：以集群方式提供服務，多臺機器負載均衡，支持多種負載均衡策略。

　　支持平滑擴容：可根據(jù)實際流量情況，縮減或增加集群機器的數(shù)量，進行服務能力彈性擴容。

　　無單點問題：單臺機器宕機或者下線維修，均不影響正常服務。