产品概述

Web应用防护墙(WAF)产品 主要提供SQL注入、XSS跨站等常见Web攻击行为的防护功能,用户可以通过在控制台中添加需要防护的域名与IP地址,实现对自己服务器的Web应用防护。同时,用户也可以选择仅监控不拦截的选项仅对攻击行为进行监听,观察攻击模式后再有选择的进行防护。

 

常见的Web应用攻击

1.SQL注入

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

2.XSS跨站攻击

XSS即Cross Site Script Execution是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

 

 

特性与优势

依托负载均衡进行防御

用户调整负载均衡的策略并不会影响到Web应用防火墙的正常运转,防火墙对整个负载均衡进行防御,凡是通过负载均衡的流量都会提供安全防护。

 

仅监听不防御

可以将防御状态调整为仅监听不防御,让用户先行观察被检测到的攻击流量,之后手动开启防御,防止正常业务因误判而被拦截。

 

操作日志下载

可以将近三个月的操作日志下载,以分析攻击来源和攻击类型,从而发现自身业务漏洞,加固业务安全。

 

产品性能指标

指标
内容
防御类型 SQL注入,XSS跨站攻击等
单个负载均衡下可处理的带宽最大值 500M
单个负载均衡下可处理的最大QPS数 20000
可进行回源的地址或域名数 无此方面限制
日志存留时间 3个月

 

产品可用区

美团云提供华北1(北京)和华东1(上海)两个地域。

地域 华北1(NorthChina1) 华东1(EastChina1)
所在城市 北京 上海
可用区  可用区 A  可用区 B 可用区A 

 

 

应用场景

 

美团云Web应用防火墙,服务于使用美团云的客户,您需要首先使用负载均衡才可以开通该功能。当前服务的主要使用场景包括,金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护上。

它主要用于解决以下问题:

1:防止由于遭受攻击而导致的敏感用户信息泄露,例如用户及密码列表,会员信息列表被窃取等。防范黑客通过发现存在诸如风险的页面,使用非法SQL注入语句渗透数据库

 

2:防止恶意木马上传篡改网页,造成不良的舆论影响。