Web应用防火墙 WAF URLOS_基于Docker容器的云主机管理平台_Docker管理面板_主机管理面板

WAF是用于针对Web网站的常见攻击进行监测和阻断。支持发现SQL注入、XSS跨站等Web攻击行为，避免网站服务遭受恶意攻击，有效保障在线业务稳定可用与核心数据的安全，解决因恶意攻击导致的网站服务性能异常问题

功能优势

开箱即用，上手快速

一键开启攻击防护，无需像使用传统WAF那样进行设备的联网设计和配置部署，使用更灵活。无需更改网站配置或代码，体验更快速。
智能防护更强大

独创浏览器智能识别防护机制，有效阻断非浏览器的HTTP请求攻击，同时白名单用户和搜索引擎爬虫不受影响。
有效缓解恶意CC攻击

通过接口限速、ip限制和人机识别，有效降低CC攻击(HTTP Flood)带来的业务影响。
贴合业务，配置灵活

用户可以根据自身业务和自身情况定义防护规则，精准拦截恶意流量或者放行合法请求。

使用场景

网站服务

网站被攻击或者是黑客敲诈勒索，发起大量的恶意请求，长时间占用消耗服务器的核心资源，造成服务器故障，如CPU、内存、带宽，导致网站业务响应缓慢或是无法正常提供服务。

功能概述

Web应用攻击防护

1.

OWASP TOP 10威胁防护: 支持URL参数过滤，有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、路径穿越、恶意扫描等 OWASP TOP 10攻击。

2.

智能识别非浏览器攻击: 对访问请求进行智能分析，可有效阻断非浏览器的HTTP请求攻击，同时白名单用户和搜索引擎爬虫不受影响。

3.

贴合业务，配置灵活: 可以设置保护网址、防护时长、最大请求数、ip黑名单和白名单，配置灵活，轻松满足各类业务场景需求。

缓解恶意CC攻击

1.

多种防御策略: 支持限速模式，可以根据网站的业务处理能力或者访问源IP的QPS制定防御规则，对所有超过阈值的请求进行有效人机识别，对垃圾流量直接封禁处理。

2.

恶意特征攻击拦截: 针对请求中的常见头部字段，如IP、URL、User-Agent、Referer、参数中出现的恶意特征的请求，将进行访问控制。

3.

限制具备恶意特征攻击的IP: 对具备恶意攻击特征的IP进行访问限制，可限定其在某周期内的可访问次数。

HTTP流量管控

1.

支持HTTP流量管理: 可以设置源IP的每请求下载速率，可根据自身实际需求定义下载速率，减缓服务器压力，降低流量消耗。

2.

支持请求连接数设置: 可设置每IP最大请求数，即当前来访IP最大请求数，超出设定阈值则阻断访问请求。

3.

支持每秒请求数设置: 可设置每秒请求数，即当前来访IP每秒内的最大请求数，超出设定阈值则阻断访问请求。

使用指南

极速建站

一键安装URLOS和网站环境

使用手册

全面阐述产品使用方法

开发文档

开发者语言与开发技巧

开放API

基于URLOS的开放API