WAF 简介

2017 WAF排名
1
2
3
4
5
6
7
8
9
[比较著名的:]
Imperva一直霸榜多年
F5凭借ADC领域的传统优势,继续占据市场份额
云计算对WAF市场的刺激有目共睹,这也让Akamai、CloudFlare脱颖而出
中国: 绿盟NSFOCUS、启明星辰Venustech (缺乏云WAF部署)
[国内其他]
阿里云盾 腾讯云网站管家 (云WAF)
自建WAF

WAF常见功能

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
基础攻击防护
SQL注入攻击
XSS攻击
目录遍历漏洞
命令注入攻击
WebShell上传防护
扫描器攻击等…
机器学习
支持向量机(SVM)
语义分析
SQL注入语义分析
XSS攻击语义分析
业务逻辑漏洞防护
注册保护
登陆保护
活动防刷
短信炸弹防护
越权漏洞防护
短信验证码校验绕过防护等…
高级CC攻击防护
可针对不同URL,不同请求参数单独设置不同防护变量
人机识别
Cookie安全防护
前端参数加密防护
支持AES加解密
支持DES加解密
支持RSA加解密
透明部署动态口令功能
可对后台管理系统和网站用户提供动态口令(OTP)功能
检测缓存功能
对已经过WAF检测请求进行MD5缓存,提高检测效率
支持协议
HTTP/HTTPS
性能&可靠性
毫秒级响应,请求处理时间小于一毫秒
支持主备部署,避免单点故障
支持集群反向代理模式部署,可处理超大数据流量
支持嵌入式部署,无需改变原有网络拓扑结构
支持云模式部署
管理功能
基础配置
规则配置
报表展示
告警配置