阿里云 waf功能
功能
名称 | 描述 |
---|---|
Web攻击防护 | 抵御各类Web应用攻击,如SQL注入、命令执行、XSS等。 |
CC安全防护 | 独家算法防护引擎、结合大数据、秒级拦截机器恶意CC攻击。 |
精准访问控制(黑白名单) | 针对性地拦截或放行某次访问。 |
高频Web攻击IP自动封禁 | 自动封禁在短时间内进行多次Web攻击的客户端IP。 |
目录遍历防护 | 自动封禁在短时间内进行多次目录遍历攻击的客户端IP。 |
扫描威胁情报 | 自动封禁来自常见扫描工具或阿里云恶意扫描攻击IP库中IP的访问请求。 |
新智能防护引擎 | 发现SQL注入和XSS高危风险,降低误报率。 |
数据风控 | 防止垃圾注册、账号被盗、活动作弊、垃圾消息等欺诈威胁。 |
网页防篡改 | 防止指定网站目录页面被篡改。 |
敏感信息防泄露 | 避免身份证、银行卡、电话号码等敏感数据泄露;针对服务器返回的异常页面或关键字做信息保护。 |
封禁地区 | 针对指定的中国省份(地区)或海外地区的来源IP进行一键黑名单封禁。 |
独享IP | 可针对域名开启,使其不受针对其他域名的DDoS攻击的影响。 |
扩展域名包 | 购买后支持接入更多域名进行防护。 |