产品功能

Web应用攻击防护

提供对常见各类Web应用攻击的防护，主要包含以下几类：

• HTTP请求合规检测
• 注入类攻击防护：主要包括SQL注入、命令注入、XPATH注入、LDAP注入、SSI注入等。
• 跨站脚本类攻击防护：主要包括XSS（跨站脚本攻击）、CSRF(跨站请求伪造)。
• 扫描类攻击防护：主要包括“扫描器扫描”和“恶意爬虫”两类。
• 网站挂马类防护
• 授权和认证类攻击防护
• Web框架类攻击防护
• 敏感信息泄露防护

防御最新0day漏洞

• 提供“高效虚拟补丁”快速“修复”漏洞，实现漏洞快速防护，为客户提供更多的时间进行补丁修复，保障业务的持续性。
• 当0Day漏洞出现时，Web应用防火墙会将“高效补丁”防护策略同步下发至全网，形成“全网联动”的防护体系，实现漏洞快速防护。

攻击监控告警

提供多维度全方位的监控报警服务，包括攻击监控报警、网站可用性监控、安全预警和节点服务质量监控，保障用户能够第一时间掌握网站各种异常情况。

• 攻击监控报警：提供全方位的攻击监控报警功能，各安全节点通过动态学习客户的历史访问日志（如客户每个资源的访问量、行为特征等），建立访问基线。通过动态基线学习和日志分析，识别出攻击特征，当检测到异常访问时，根据报警规则发送相应攻击报警。
• 网站可用性监控报警：包括HTTP/HTTPS监控、PING监控。
• 安全预警：通过大数据分析平台对云端攻击数据进行分析，提取其攻击特征（如IP、UA、Refer等），并可查看采用同类型攻击手法的多网站数据及行业数据，进行安全事件关联分析，进而全网下发防护策略，联动防御，并对可能遭受攻击的行业提前配置安全防御体系，防患于未然。
• 节点服务质量监控：提供7*24小时全网节点监控，能够基于服务质量（如根据各节点的负载、流量等）智能调度服务节点，保障服务实时稳定可用。

防护数据可视化

可实时展示攻击信息（如攻击趋势、攻击详情、攻击类型、攻击来源等）和拦截情况。用户可以实时查看防护效果，并根据攻击趋势了解业务安全状态。

自学习防护引擎

Web应用防火墙的自学习防护引擎是一个动态的主动防御机制，通过学习网站正常流量的特征（如数据类型、数据边界、数据取值等）和业务访问逻辑，构建出被防护网站的应用程序结构、正常用户访问的流量数据模型，能够排除和过滤异常用户访问及发现潜在攻击。

网站精准访问控制

针对用户对某些IP或URL访问控制的特殊需求，网宿Web应用防火墙支持基于IP和URL的双重访问控制策略，即IP黑/白名单和URL黑/白名单。