Web應用程序防火墻（WAF）是抵御所有DDoS攻擊的絕佳防御措施。它阻止惡意流量試圖阻止應用程序中的漏洞。火傘云WAF通過安全專家的全天候監控支持DDoS保護解決方案，以識別虛假流量激增并在不影響合法流量的情況下阻止它們。

您可以在互聯網和原始服務器之間放置WAF。WAF可以充當反向代理，通過讓客戶端在到達服務器之前通過它們來保護服務器不被暴露。

使用WAF，您可以快速實現自定義規則以應對攻擊并減輕攻擊，從而使流量在到達服務器之前就被丟棄，從而從服務器上卸載。

根據您在哪里實現WAF，它可以通過以下三種方式之一實現

基于網絡的WAF

基于主機的WAF

基于云的WAF

完美結合：WAF和DDoS保護

以下為您簡要介紹火傘云WAF產品的主要特點：

監視傳入流量

流量日志提供應用程序或網絡上交換的定期更新。千兆字節的數據在多個位置流動，并在單個位置觀察所有數據，可以提供異常的極好視圖。火傘云網絡安全團隊可以根據異常、僵尸網絡簽名和可疑行為來標記流量激增。

行為分析

火傘云WAF的基于行為的DDoS保護使用人工智能和機器學習等技術來觀察和記錄用戶和實體的行為。然后，它檢測不符合每天/通常模式的異常活動或流量。該模型使用高級分析、日志和報告以及威脅數據來識別可能指示惡意行為的異常，該方法可以準確地檢測可能威脅您的系統的不良參與者。

基于云的DDoS保護

雖然傳統防火墻僅提供網絡層保護，但具有額外過濾功能的基于云的DDoS保護解決方案對于防御應用層攻擊至關重要。基于云的Web應用程序防火墻（WAF）不受上行限制的限制，確保在網絡外部部署時的虛擬可擴展性。此外，基于云的異地緩解解決方案是托管服務，不需要對維護進行投資。此經濟高效的解決方案針對應用程序和網絡層威脅提供了更好的保護。火傘云支持兩種基于云的DDoS保護解決方案模式：始終在線或按需服務。

按需服務：按需云DDoS攻擊保護可阻止UDP洪水和SYN洪水等網絡層攻擊，這些攻擊是為使用偽造的數據包阻止網絡管道而構建的體積攻擊。

始終在線：始終在線的功能強大，足以阻止試圖啟動與應用程序的TCP連接以耗盡服務器資源的應用程序層攻擊。此選項可防止DNS洪水、HTTP洪水以及低速和慢速攻擊。

威脅情報饋送

威脅情報饋送是一種信息源，可提供對DDoS保護背景下已知和新興威脅的見解。這些源包含有關過去DDoS攻擊的數據，例如攻擊者的IP地址、使用的攻擊類型和目標IP地址。此實時智能允許您不斷調整DDoS保護解決方案以防止攻擊。

火傘云WAF還使用機器學習算法來檢測和阻止更復雜的攻擊。這些算法可以從過去的攻擊中學習，并隨著時間的推移適應新的攻擊模式，使它們能夠更有效地檢測和阻止以前未知的威脅。

具有自定義工作流DDoS/Bot規則的WAF

WAF將檢查應用程序層的流量，發出警報，并阻止是否有大量惡意應用程序有效負載發送到應用程序。除了發出警報外，每個塊事件都可以觸發對來自同一IP會話的其他有效負載采取越來越強的防御態勢和見解，并在不擔心誤報的情況下采取更積極的行動。

應用程序DDoS檢測最具挑戰性，因為可以精心編制有效負載，使每個請求看起來完全合法，但通過發送許多合法請求來轟炸應用程序及其CPU周期。例如，填寫表單，發布它，并強制后端應用程序在許多并發請求上花費CPU周期。為了應對這一點，將正常人工事務與自動事務區分開來的定制策略可以在對抗應用程序級DDoS攻擊方面發揮很大作用。

審核編輯 黃宇