菜单
CDNetworks 的 Web 应用程序防火墙 (WAF) 是一种基于云的解决方案,可保护 Web 应用程序免受恶意 Web 攻击。支持内置WAF规则,也支持自定义WAF规则,允许客户根据业务需求灵活配置规则。 CDNetworks 的 WAF 解决方案在安全漏洞被利用之前对其进行修补,从而消除漏洞、抵御不同类型的攻击并降低风险。
CDNetworks的WAF解决方案依托于CDNetworks全球分布的PoPs,由大数据分析平台提供支持,该平台每天在云端收集海量数据和攻击/防御样本。这有助于 CDNetworks 的 WAF 解决方案提供针对 Web 应用程序攻击的保护,涵盖 OWASP 十大漏洞,例如注入、目录遍历、XSS 等。
“CDNetworks 在 2022 年实现了 41.6% 的强劲区域增长。该公司在 2022 年亚太地区基于云的 WAF 解决方案市场中排名第五,超过了 2021 年领先它的几家区域和全球参与者。”
– Vivien Pua,Frost & Sullivan 高级行业分析师
超过1000个内置WAF签名可用于防御OWASP发布的顶级威胁,例如注入、目录遍历、XSS等。
使用简单友好的规则向导,创建自定义规则和正则表达式签名,提高防护灵活性
为 HTTP 协议验证提供多个预设标准,组织可以使用这些标准根据各种因素(包括请求方法、版本和标头大小)配置、检测和阻止非法 HTTP 请求。
通过 IP 地址、HTTP 标头和其他属性阻止非法用户和潜在的恶意流量,以避免 Web 应用程序攻击。
通过配置在任何给定时间内允许向后端服务器发送的 HTTP 请求数,可以降低暴力攻击和其他自动攻击的风险。
为组织提供大量第三方 IP 数据,以便在任何攻击发生之前主动将可能有害的 IP 地址列入黑名单。
我们的WAF智能分析服务利用人工智能和机器学习技术分析终端用户访问日志,智能识别被WAF规则意外拦截的合法用户请求,并自动为WAF规则生成相应的例外情况。这些智能分析功能可以有效降低误报率,同时提高组织的运营效率。
使用可检测和阻止不良行为的智能后端监控来保护应用程序免受新威胁。如果发现零日漏洞,CDNetworks的WAF解决方案会同步向整个平台发送WAF规则的“高效补丁”,形成快速解决零日漏洞的“全网同步”防护体系。
CDNetworks 提供多种可视化工具,包括 WAF 仪表板、事件日志、安全信息和事件管理 (SIEM) 以及攻击警报。借助这些工具,您可以随时了解组织业务的安全状态,并使用我们的门户识别攻击趋势、目标域、攻击分布、攻击请求详细信息等。基于此信息,组织可以灵活调整其 WAF 规则以更好地保护您的业务。
CDNetworks 的 WAF 是一种基于云的解决方案,包含超过 1,000 个内置的 WAF 签名。借助这些 WAF 签名、自定义规则、访问控制、速率限制、威胁情报等功能,CDNetworks 的 WAF 解决方案可以实时监控和阻止来自 Web 攻击的恶意请求。
该解决方案利用人工智能和机器学习技术,离线自动处理攻击事件并生成新的防御策略,以加强对您业务的保护。此外,我们基于云的 WAF 部署在全球边缘节点上,使其能够在攻击源附近阻止攻击请求,进一步保护整个防御基础设施。