百度WAF防火墙云防护CDN 专业版 商务版 企业版 套餐开通介绍
WAF云防护(原:百度云加速)-WAF、CC、CDN加速防御能力-月享 3T-30T CDN安全加速流量
WAF
Web应用防火墙(Web Application Firewall),简称WAF。
Web攻击
针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。
| 功能 | 简介 |
|---|---|
| Web攻击防护 | 基于各种安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 |
| 0day漏洞虚拟补丁 | 百度安全工程师实时监控互联网各种安全讯息,对于高危0day漏洞防,会第一时间更新防御策略,为客户打上虚拟补丁,大大降低客户被攻击的影响,为企业争取漏洞修复时间 |
| 网页防篡改 | 用户可设置将核心网页内容缓存云端,实现网页替身效果,防止网页篡改给企业带来负面影响 |
| CC攻击防护 | 智能CC防护,针对业务真实流量的学习、分析和监控,智能化的生成针对性防御策略,高效缓解CC攻击问题 |
| BOT识别 | 基于AI智能评估的BOT机器人识别功能,协助企业规避恶意BOT行为,降低业务风险 |
| 支持旁路观察模式 | 设置旁路观察模式,对于攻击只记录不阻断,客户方便评估总定义等多种规则在实际业务中的工作情况 |
| 精准的访问控制 | 用户可以对多种HTTP字段进行组合匹配形成自己业务等定制规则,支持简单的逻辑语法 |
| 套餐 | 专业版 | 商务版 | 企业版 |
| 主域名 | 1 | 1 | 1 |
| 子域名 | 5 | 5 | 10 |
| Web安全防护 | 支持智能防护+自定义防护 | 支持智能防护+自定义防护 | 支持智能防护+自定义防护 |
| CC防护 | 支持智能防护+自定义防护 | 支持智能防护+自定义防护 | 支持智能防护+自定义防护 |
| DDOS防护 | 不支持 | ||
| 自定义规则数 | 20条 | 20条 | 20条 |
| 网页防篡改 | 支持 | 支持 | 支持 |
| IPV6 | 支持 | 支持 | 支持 |
| 访问频率限制 | 支持 | 支持 | 支持 |
| 区域黑名单 | 支持 | 支持 | 支持 |
| IP黑名单 | 支持 | 支持 | 支持 |
| 白名单 | 支持 | 支持 | 支持 |
| 信息泄露防护 | 支持 | 支持 | 支持 |
| 自定义拦截页面 | 支持 | 支持 | 支持 |
| Websocket协议 | 暂不支持 | ||
| 其他 | Bot防护+威胁情报 | ||
| 保底流量 | 3TB | 10TB | 30TB |
| 官方价格 | 399/月 | 1299/月 | 4999/月 |