高效防护 Web 应用解决方案

随着网络技术的不断发展，您的Web应用如果没有流量入口的防护，会面临诸多风险。本方案以ECS实例接入WAF为例，推荐您使用Web应用防火墙（WAF）开启应用防护，避免网站服务器被恶意入侵导致性能异常等问题，保障网站的业务安全和数据安全。同时，为您节约开发成本，满足行业合规要求。

背景：

Web应用（网站、APP、API、H5、小程序等）支撑超过90%的线上业务，这些应用在对外提供服务的同时，也成为了攻击者进入内部服务器或数据库的通道。Web应用面临的常见威胁包括通过各类Web漏洞侵入服务器、上传木马、篡改网页内容、非法爬取数据、垃圾账号注册、恶意下单等。根据相关网络安全合规要求，网络服务提供者必须采取有效措施，确保其服务的基本安全防护措施到位。

如何防护 Web 应用？

使用阿里云WAF对网站或者App的业务流量进行恶意特征识别及防护，在对流量进行清洗和过滤后，将正常、安全的流量返回给服务器，避免网站服务器被恶意入侵导致性能异常等问题，从而保障网站的业务安全和数据安全。服务于金融、电商、O2O、互联网+、游戏、政府、保险等众多行业。

方案具有以下优点：

1. 防护能力强：能够防护WEB攻击、恶意爬虫，配合精准访问控制，对WEB类业务提供强有力防护。

2. 充分发挥云资源联动优势：多种云资源联动，实现自动识别资产，提供透明接入等便捷一站式操作环境。

3. 攻击分析追踪溯源能力：支持全量日志存储，提供场景化日志分析报表以及可视化态势大屏，全面覆盖分析、展示、溯源场景。

4. AI、情报赋能：采用AI智能引擎有效防护新型攻击，同时海量情报也能助力用户更快、更准识别威胁。

5. 提供全面的业务场景防护：针对常用的网站、APP、API均提供针对性的解决方案，防护不留死角。

6. 配置全球自动实时同步、实现全球多机、多集群、多中心容灾、一键回源Bypass、SLA 全年99.95%、高危风险指标钉钉群推送预警。

方案介绍

高效防护 Web 应用

WAF支持为ECS实例开启安全防护。将ECS实例接入WAF后，实例所有的Web业务流量将被指定网关牵引到WAF进行检测。WAF过滤Web应用攻击后，将正常的业务流量转发回ECS服务器。