产品介绍

基础知识

白话了解应用程序是什么？

Web应用程序：例如网页版京东、淘宝、人民日报网等，用户可以通过浏览器进行访问的程序。

白话了解Web应用攻击是什么？

利用Web应用程序的弱点达到控制程序功能的手段。

相关专业名词简单介绍？

OWASP Top 10漏洞集、通用Web应用漏洞、0Day漏洞。

• OWASP Top 10漏洞集：OWASP是一个公益组织，他们根据Web漏洞危害程度，对Web漏洞做了排序，公布了10项最严重的Web 应用程序安全风险。
• 通用Web应用漏洞：一般指常见的Web应用漏洞。
• 0Day漏洞：已经被发现，但是被知晓的范围有限或者大众未知的漏洞。

技术原理

客户未使用WAF，恶意请求会直接到达源站，源站可能因此遭到恶意攻击

客户使用WAF后，恶意请求会优先到达WAF，WAF识别并阻断，然后将正常请求传递给源站