網站都是需要部署web防火牆才能確保網站可以免受大部分攻擊的，那麼web防火牆是如何幫助我們抵禦這部分的攻擊呢，今天小編就來給大家介紹雲御，這是一款可以幫助我們達到雙層縱深防禦的效果防火牆。

Web防火牆介紹

雲御是一款新一代混合式Web防火牆，透過網路層過濾和主機應用層自保護（RASP）相結合的技術，既能夠過濾傳統常見的攻擊又可以對異常變形和未知漏洞的高階攻擊進行識別，達到雙層縱深防禦的效果。

Web防火牆抵禦攻擊原理

1、反向代理原理：以代理伺服器來接受Internet上的連線請求，然後將請求轉發給內部網路上的伺服器，並將從伺服器上得到的結果返回給Internet上請求連線的客戶端。其中，代理伺服器和Web伺服器同屬一個區域網。

2、RASP技術原理：RASP（實時應用自保護）採用安全的資料攔截技術和資料分析技術，深度檢查Web應用在執行時的各種活動和行為，能夠準確識別和攔截各種惡意變形攻擊。

Web防火牆產品優勢

1、實現攔截CC流量攻擊，同時自主研發智慧抗攻擊演算法，高效的主動防禦系統，有效攔截CC流量攻擊。

2、實現識別未知的攻擊，採用RASP技術，能夠準確識別和攔截各種惡意變形攻擊。

3、實現混合式的防護模式，提供網路層的反向代理防護和主機應用層的RASP防護進行雙重防護。

4、實現檢測及防護OWASP TOP10攻擊型別：豐富的安全狗攻擊規則庫，及使用者自定義規則庫，同時對請求IP進行校驗，基於報文規則匹配識別，透過規則定義特徵碼，有效攔截OWASP TOP10攻擊型別。

Web防火牆應用功能

1、網站漏洞防護

可設定HTTP安全檢測以及上傳防護，防護模式支援只記錄模式和記錄攔模式。支援新增HTTP檢測規則。設定規則可新增站點白名單。支援禁止及新增禁止上傳檔案型別。

2、檔案防護模組

支援短檔名防護、目錄漏洞防護、禁止瀏覽畸形檔案的記錄和攔截模式。

3、webshell防護模組

webshell防護主要是對瀏覽時進行防護，可以新增規則支援新增防護的檔案型別。支援新增瀏覽防護的檔案型別，以及針對新增的防護型別適用的站點白名單、路徑白名單功能。

4、資源防護模組

資源防護提供資源防盜鏈、特定資源保護以及環境資訊隱藏，資源防盜鏈支援會話模式及引用模式，特定資源保護支援資源路徑保護和資源型別保護。

5、內容防護模組

內容防護支援設定網站後臺防護以及響應內容防護。支援對網站後臺進行重定向，透過增加身份驗證以及防護網站後臺路徑，並結合IP黑名單機制，讓駭客無法對網站後臺進行惡意訪問，支援禁止400-500之間的錯誤型別請求返回。

6、CC攻擊防護模組

支援手動啟動防護，對防護規則進行設定。支援新增CC攻擊網站白名單以及路徑白名單。

7、黑白名單管理模組

支援IP黑白名單及爬蟲白名單，透過設定一些IP地址為黑名單地址或者白名單地址，可以調整指定IP/IP段對網站的訪問許可權。支援批次下發或全部下發選擇作用範圍和作用的站點域名。支援IP黑白名單的批次和全部匯出excel表格。

8、封禁區域

支援對特定地區的來源IP進行封禁，在對應的域名開啟防護模組後，可對封禁區域進行設定，支援國內各省份和國外，可批次匯入匯出。

9、攻擊分析模組

支援攻擊事件分析、攻擊源分析及定向攻擊分析，融合防護目標的監控資料、安全告警、攻擊日誌的多元資料，透過關聯分析的方法，來揭示和還原出真實的安全事件，將分散的事件拼圖成整體全貌，並以視覺化的方式呈現給使用者。

10、防護列表管理

提供一集中式的平臺，展示了所有WAF防護節點、網站的防護狀態及安全配置情況，以及WAF防護節點與網站之間的從屬關係。

以上就是小編給大家介紹的Web防火牆如何防禦攻擊的全部內容，希望對使用者有幫助。