Web应用防火墙(Web Application Firewall,简称 WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数据安全。
主要功能
提供Web应用攻击防护。
缓解恶意CC攻击,过滤恶意的Bot流量,保障服务器性能正常。
提供业务风控方案,解决业务接口被恶意滥刷等业务安全风险。
提供网站一键HTTPS和HTTP回源,降低源站负载压力。
支持对HTTP和HTTPS流量进行精准的访问控制。
支持超长时长的全量日志实时存储、分析和自定义报表服务,支持日志线上同步第三方平台,助力满足等保合规要求。
更详细的功能介绍,请参见套餐和版本说明。
如何使用WAF
您购买WAF后,可以通过CNAME接入或透明接入的方式,把网站域名接入到WAF集群进行防护。
计费概述
WAF支持包年包月(预付费)、按量计费(后付费)的计费方式。包年包月计费方式支持按一个月、三个月、半年和一年购买。详细内容,请参见包年包月。
合规资质
阿里云Web应用防火墙已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 27701、ISO 29151、BS 10012、CSA STAR、等保三级、SOC 1/2/3、C5、HK金融、OSPAR、PCI DSS等多项国际权威认证。
阿里云Web应用防火墙作为标准的阿里云云产品,在云平台层面具备与阿里云同等水平的安全合规资质。详细内容,请参见阿里云信任中心。
