WAF是Web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为Web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。WAF属于检测型及纠正型防御控制措施。
如果您开通了AgileCDN DDoS高级防护盾,我们将会为您免费提供WAF防护,包括智能防御规则,自定义规则,IP黑白名单三大模块。
1、智能规则防护
我们提供了一系列智能规则,您不需要花费时间去研究一些黑客或者爬虫的攻击机制而去设计规则,您可以直接在界面上点击菜单进行选择,如果还不够简单,您可以直接点击下方的快速选择CheckBox。
2、自定义规则
在这里可以设定一些简单的规则,比如屏蔽或者放行一些特定UserAgent或者QueryString的请求。
此外,也可以通过添加Referer防盗链规则,基于HTTP请求头中Referer字段(例如,Referer黑白名单)来设置访问控制规则,实现对访客的身份识别和过滤,防止网站资源被非法盗用。
3、IP黑白名单
可以设置相应的IP黑名单针对来源IP进行限制;白名单内的IP能访问加速域名下的资源,黑名单IP均无法访问。
4、防火墙日志
您可以在该面板上查看您防火墙的防御日志。
5、全球安全防御面板
该面板可以监控通过防御域名的安全数据,包括正常请求和非正常请求的曲线图,各个国家的用户访问比例,IP排行,可以在这里进行一键操作。
