中文(UWAF Web 应用防火墙)
UWAF 提供 Web 应用防火墙能力,用于防护网站与 API 免受常见 Web 攻击(如 SQL 注入、XSS、恶意爬虫等),并提供访问控制与安全策略管理。
适用场景
- 对外网站/API 防护(电商、后台管理、开放 API)
- 安全合规:对攻击与异常访问进行拦截与记录
- 活动期间防刷:限制恶意爬虫与异常访问频率
核心能力(以实际产品为准)
- OWASP 常见攻击防护(SQLi/XSS/命令注入等)
- 访问控制:IP 黑白名单、地域策略(如支持)
- 速率限制:按路径/来源限流(如支持)
- 日志审计:攻击事件与拦截记录(可配合 ULog/UES)
举例:保护管理后台 /admin
- 为域名
admin.example.com开启 UWAF - 配置访问控制:仅允许公司出口 IP 访问
/admin - 对
/login开启速率限制:同 IP 每分钟最多 10 次 - 开启攻击防护规则与告警通知(UMon/USNS)
最佳实践
- 先观察模式(记录但不拦截)再逐步开启拦截,避免误杀
- 对关键接口做更严格的规则(登录、支付、下单)
English (UWAF)
UWAF protects websites and APIs from common web attacks (SQL injection, XSS, malicious bots) and provides access control and security policy management.
Use cases
- Protect public web and API endpoints
- Compliance and auditing of attacks and abnormal traffic
- Anti-bot and rate limiting during campaigns
Key capabilities (depending on offering)
- OWASP protections (SQLi/XSS/etc.)
- ACLs: IP allow/deny, geo policies (if supported)
- Rate limiting by path/source (if supported)
- Security event logs and integrations (ULog/UES)
Example: Protect an admin portal
- Enable UWAF for
admin.example.com - Allow only office IPs to access
/admin - Rate limit
/loginto mitigate brute-force attempts - Enable alerts/notifications
