Application Shield(WAF)

轻松确保安全、合规和高可用的 Web 应用程序

Application Shield 是一种基于云的 Web 服务防护解决方案,它集成了 Web 应用程序防火墙 (WAF)、DDoS 防护和 CDN 加速 . 它基于 CDNetworks 的云防御引擎,可不断学习和保护您的 Web 应用程序免受新的恶意攻击,确保您的业务安全可用。

Application Shield can effectively protect against the OWASP top 10 threats, site scanning activities, web trojans, account take-over attempts, credential stuffing attempts and other web application attacks. In addition, it can provide all-round protection for websites by providing zero-day vulnerability patches, and preventing web page tampering.

功能点

OWASP Top10 防护

使用 OWASP 发布的数百个 WAF 签名和策略来防御各种高危行为,如注入、目录遍历、XSS 等

DDoS 防护

Provide both Application-layer and Network-layer DDoS mitigation, to keep your sites and apps durable and always available.

访问控制

通过IP地址、HTTP头和其他参数阻止恶意用户和潜在的不良流量,避免任何 web 应用程序攻击

速率限制

通过限制 HTTP 请求数来降低暴力和其他自动攻击的风险

自定义签名

使用简单友好的规则向导,创建自定义规则和正则表达式签名,提高防护灵活性

监控和告警

全面的监控和告警服务,可快速通报任何网站异常,包括 Web 应用程序攻击和 L7 DDoS 攻击

一个功能齐全、易于管理的WAF

功能齐全,可以灵活地进行WAF管理,

  • WAF仪表板
  • 800+ 威胁模式
  • 可配置访问控制
  • 可配置限速策略
  • 自定义规则
  • 日志和事件调查工具
WebShell 攻击检测

WebShell 攻击检测

Application Shield 可以通过多种方式阻止 WebShell 木马。 当文件包含可疑代码或正在上传动态脚本时,它可以阻止上传行为。 另外,对于已经上传到源端的WebShell木马,可以通过AI防护引擎通过分析受保护站点的请求日志,来判断是否是WebShell木马,进而拦截相关活动。

强大的情报库

CDNetworks 平台在全球拥有 1500 多个节点,它们承载着巨大的互联网流量,每天处理 TB 级日志数据,包括海量访问数据和攻击/防御样本。 结合人工智能机器学习,平台会不断更新防御规则,以识别最新的威胁。

零日防护

零日防护

通过智能后端监控、检测和阻止不良行为,保护应用程序免受新威胁。 当发现零日漏洞时,Application Shield 会将“高效补丁”-即WAF规则同步发送至整个平台,形成“全网同步”防护体系,快速解决零日漏洞。

可视化仪表盘

CDNetworks Application Shield 可以显示应用层攻击信息(如攻击趋势数据、攻击详情、攻击类型和攻击源),实时拦截DDoS攻击和Web应用攻击。 通过在实时仪表板上查看攻击趋势,按域名、攻击类型、日期和其他参数进行过滤,您可以立即直观地了解您的安全状态。

可视化仪表盘

如何实现

Application Shield 是一种基于云的 WAF 和 DDoS 防护解决方案,部署在 CDNetworks 的全球节点 (PoP) 上,实时检测和防御 Web 攻击。 这发生在边缘节点上,远离客户的数据中心和源站服务器。 CDNetworks 庞大的基础设施还可以清洗 DDoS 攻击,使它们远离规模更小、更脆弱的网络。

随着客户对平台的使用,收集到的数据将会回传到 CDNetworks 的大数据系统,该系统由 AI 提供支持,近乎实时地生成新的防御策略。 然后将这些策略立即分发给所有节点,从而使整个防御基础设施更加有效。

Play Video