网络安全
堡垒机HOT
SSL 证书HOT
DDoS 防护HOT
云安全中心(态势感知)HOT
终端安全
---
应用安全
Web 应用防火墙 HOT
业务安全
游戏盾HOT
实人认证HOT
风险识别HOT
安全管理
---
数据安全
---
安全服务
---
相关解决方案

---

云智大数据平台
---
云智大数据可视化
DateWorkSHOT
云智大数据应用
---
相关解决方案

---

人脸识别
---
人脸特效
---
人体识别
---
图像识别
---
文字识别
印刷文字识别HOT
语音技术
智能语音交互HOT
智能机器人
---
AI 平台服务
---
自然语言处理
---
相关解决方案

---

域名与网站
企业邮箱HOT
SSL 证书HOT
办公协同
---
物联网
---
区块链
---
企业通信
---
企业应用
---
相关解决方案

---

云市场

---

金融服务
---
政务服务
---
游戏服务
---
移动服务
---
汽车服务
---
教育服务
---
建筑服务
---
相关解决方案

---

云资源管理
---
管理与审计
---
开发者工具
---
监控与运维
---
极光产品
---
相关解决方案

---

限时秒杀 限时秒杀限时秒杀
联系我们

Web应用防火墙

对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
【”迎考“等保2.0】点击领取摩杜云等保大礼包

了解更多 产品详细信息 定价 入门 常见问题

产品优势

应用场景

防数据泄露 0Day漏洞修复 防CC攻击 防网页篡改 防数据泄露
防数据泄露
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息
能够做到
精准识别
采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量
变形攻击检测
支持11种编码还原,可识别更多变形攻击,降低Web应用防火墙被绕过的风险
推荐搭配使用
数据库安全服务 DBSS|漏洞扫描服务 VSS
0Day漏洞修复
第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击
能够做到
及时响应
无须等待厂商发布补丁,WAF专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护
降低成本
降低业务升级带来的部署和运维成本,避免服务中断带来的风险
推荐搭配使用
漏洞扫描服务 VSS|企业主机安全 HSS
防CC攻击
网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务
能够做到
配置灵活
可根据IP或者Cookie设置灵活的限速策略,精准识别CC攻击,保障业务稳定运行
接口定制
用户可根据业务需要,配置响应动作和返回页面内容,满足业务定制化需要
推荐搭配使用
DDoS高防 AAD|弹性云服务器 ECS
弹性负载均衡 ELB
防网页篡改
攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响
能够做到
挂马检测
检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全
页面不被篡改
保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象
推荐搭配使用
企业主机安全 HSS|漏洞扫描服务 VSS
防数据泄露
黑客对网站进行扫描,发现页面存在注入风险,通过手工构造SQL注入语句,渗透入侵您的数据库,获取网站相关核心数据。
能够做到
SQL注入
构造恶意请求提交、获取到网站核心数据和用户隐私数据。
未授权扫描
黑客通过安全扫描工具、研究网站业务接口,挖漏洞。
推荐搭配使用
数据库安全服务 DBSS|漏洞扫描服务 VSS

产品动态

摩杜云CDN能力持续提升,向着更加智能全面的方向不断努力

查看全部日志 +

精心打造的功能

立即体验

接入模式

SaaS 型负载均衡型

用户在 WAF 上添加防护域名并设置回源信息后,WAF 将为防护域名分配唯一的 CNAME 地址。用户可以通过修改 DNS 解析,将原来的 A 记录修改为 CNAME 记录,并将防护域名流量调度到 WAF 集群。WAF 集群对防护域名进行恶意流量检测和防护后,将正常流量回源到源站,保护网站安全。

WAF 通过配置域名和摩杜云七层负载均衡(监听器)集群进行联动,对经过负载均衡的 HTTP/HTTPS 流量进行旁路威胁检测和清洗,实现业务转发和安全防护分离,最大限度减少安全防护对网站业务的影响,保护网站稳定运行。

客户案例

帮助文档

为您推荐

免费注册,马上享免费试用,免费试用云服务器ECS、短信服务、企业邮箱、安全等多款核心云产品,开启您0门槛上云之旅!