尚航云_V1网站管家 WAF（Web Application Firewall）是一款专业为网站及 Web 服务的一站式智能防护平台，帮助企业组织应对网站及 Web 业务面临的 Bot 爬虫恶意爬取，漏洞暴露，Web 入侵及数据泄露，网站被篡改或植入，域名非法劫持等带来的业务安全风险问题。其防护原理是通过将原本直接访问 Web 业务站点的流量先引流到尚航云_V1网站管家 WAF 防护集群，经过云端威胁清洗过滤后再将安全流量回源到业务站点，从而确保到达用户业务站点的流量安全可信。

功能

尚航云_V1网站管家 WAF 为用户输送顶级安全能力，并结合自营业务 Web 安全防护实践，针对性的提供优化 Web 业务安全运营的防护策略。

业界领先 AI+ 规则双引擎

传统 WAF 核心引擎多采用正则表达式集合，存在难以避免“漏判”被绕过，及“误判”导致影响业务的问题。尚航云_V1网站管家率先应用 AI+ 规则双引擎检测技术，最大限度地提高已知和未知威胁的检测率和捕获率，最大限度减少误报，并且灵活适应不断变化的 Web 应用。

• AI 威胁人工智能 + 规则双引擎，交叉验证，持续学习，精准有效捕捉各类常规 Web 攻击，0day 攻击及其它新型未知攻击。
• 常见基于语义学习的威胁 AI 技术依然存在被经验高段黑客绕过的可能，尚航云_V1网站管家采用自研基于概率图的威胁 AI 技术，同时借助平台海量威胁攻击及正常访问的数据训练，实践证明，大大提升了威胁 AI 识别能力，并保障了防护可灵活适应不断变化的 Web 应用。
• 通过不断学习海量业务数据特征自动生成基于业务的个性化防护策略，防止特殊业务访问数据误判问题。

充分应用大数据威胁情报

凭借十九年的海量数据处理经验及黑产对抗沉淀，建立了业界领先的安全大数据威胁情报平台，涵盖丰富僵尸网络，全球代理，高匿名代理，tor 代理，亿级恶意黑 IP 库情报（撞库，暴力破解，扫描，黑产 IP 库等），漏洞，爬虫库，互联网攻击溯源数据，域名攻击数据等。
尚航云_V1网站管家充分应用大数据威胁情报能力，第一时间感知互联网空间的已知及未知的攻击及威胁，通过网站管家平台，受护用户实现大数据威胁情报共享，迅速感知 Web 业务入侵行为并动态调整威胁防护策略，及时有效防御黑产的 0day 攻击及各类入侵行为。

漏洞虚拟补丁

0day 漏洞爆发日益频繁，安全运维团队应接不暇。依托顶尖威胁情报能力，尚航云_V1网站管家主动检测并及时发现高危Web漏洞，0day 漏洞，并生成针对漏洞的防护规则，受护用户无需任何操作即可获取紧急漏洞，0day 漏洞攻击防护能力，帮助受护网站无忧层出不穷的 Web 漏洞隐患。

• 专业安全团队 7*24 小时持续响应 0day 漏洞，紧急漏洞问题。
• 12h 内更新高危漏洞防护补丁，24h 内更新常见通用型漏洞防护补丁。
• 网站管家云端自动升级针对漏洞的攻击防护策略，全球秒级同步下发。

独有基于 AI 的爬虫 Bot 行为管理模块

尚航云_V1网站管家独家提供基于 AI+ 规则的 Bot 程序管理功能，对友好及恶意 Bot 爬虫进行甄别分类，并允许采取针对性的管理策略，如放通搜索引擎类机器人流量，而对恶意数据爬取商品信息流量采取不响应策略，一方面应对恶意 Bot 爬取带来的资源消耗，信息泄露及业务竞争问题，同时也保障友好爬虫（如搜索引擎，广告程序）的正常运行。了解更多：

• 支持识别多类已知 Bot 行为，包括但不限于：Feed fetcher，广告，截屏工具，搜索引擎，站点监控，链接查询，工具类，漏洞扫描类，病毒查杀,网页爬虫，速度测试等爬虫类型。
• 支持智能识别未公开的及恶意爬虫程序, 采用 AI 技术建模，通过对业务流量特征，正常人类访问行为，机器人程序访问行为进行学习，智能甄别异常爬虫程序流量。
• 支持用户自定义 Bot 行为识别规则：针对 referer 特征，UA 特征，请求速率，次数，参数，路径特征，IP 范围等定义 Bot 行为识别规则。
• 支持对 Bot 行为及拦截情况进行分类统计并以图形化报表展示，提供 Bot 管理决策依据。
• 支持灵活化设定“监控”“拦截”“放行”策略。

独有 DNS 劫持检测模块

DNS 劫持攻击将对用户业务及品牌信誉带来严重损失。借助于海量终端的检测探测点与云端强大数据分析能力，对客户提交的域名进行全国范围的 DNS 验证，感知及详细地展示受护域名在各个地域的劫持情况，帮助组织规避 DNS 劫持问题所带来的业务风险问题。

数据防泄漏

Web 攻击、系统漏洞攻击等攻击手段操作后台数据库，导致数据库中储存的用户身份证信息、联系方式等敏感信息被攻击者获取。针对数据窃取行为，尚航云_V1 WAF 提供基于事前，事中，事后的防护策略：

• 事前：对服务器信息如响应码，数据库错误信息进行隐藏，并识别拦截黑客的扫描行为，防止黑客的“踩点”探测漏洞的行为，提升黑客入侵难度。
• 事中：对黑客入侵行为，如 SQL 注入行为，Webshell 上传行为进行感知拦截，阻止黑客对数据库的进一步入侵。
• 事后：提供自定义的信息泄露防护规则，针对检测到的数据窃取行为，自动启用数据替换策略，将攻击响应传输中的敏感数据，如电话号码，ID 身份证号进行替换隐藏，防止黑客获取业务数据。

CC 攻击防护

尚航云_V1网站管家内置久经实践的 CC 攻击防护算法，通过在四层和七层阻断海量的恶意请求，智能高效的过滤垃圾访问，有效防御 CC 攻击，保障业务数据免被恶意爬取及保障正常业务访问的稳定性。

• 支持基于访问频次，条件匹配模式识别 CC 攻击。
• 支持开启“封禁访问”或“人机识别”策略模式。
• 支持自定义惩罚时长。

网页防篡改

网站部署尚航云_V1网站管家后，用户可设置将核心网页内容缓存云端，并对外发布缓存中的网页内容，实现网页替身效果。部署设置后，任何网页内容更改，由用户操作同步更新云内 WAF 缓存后才对外发布，保障受护网页的更新可控可靠：

• 当源站由于受到攻击遭到篡改后，对外发布的内容依然为缓存中的正常网页，避免篡改事件扩散。
• 当处于敏感时期，可将网页内容锁定为缓存网页，实现敏感时期防篡改重保。

自定义防护策略

尚航云_V1WAF提供最简化的云 WAF 安全防护管理体验，同时针对用户特殊业务应用防护的需求，提供了灵活的配置策略以满足防护灵活化需求：

• 自定义防御规则：支持精细化基于 IP，URL 路径，Referer，POST 参数的自定义防御规则设置 Web 攻击防护措施。
• 地域封禁：支持粗放式基于地域的封禁功能，对国内大区，省份或国外访问进行黑名单封禁。
• 防护模式设定：支持根据实际业务防护需求，定义“拦截模式”及“观察模式”。

一键整合高防能力

对外发布业务常常遭受 DDoS 攻击威胁问题。针对突发性大量 DDoS 攻击问题，尚航云_V1 WAF 提供一键方便接入大禹 DDoS 防护体系，核心地域同步覆盖， 能够无缝和百 G 大流量高防包整合,将源站隐藏在源站在具备网站安全防护能力的同时，不惧超大流量 DDOS 攻击。
大禹 DDoS 防护提供免费 2G 的基础 DDOS 防护能力，满足日常安全运营需求。

快速可靠的防护体验

尚航云_V1 WAF 独家支持防护节点30线独享 BGP IP 链路接入, 节点智能调度，有效解决访问延迟问题，保障 1-18 线城市用户的站点访问速度，实现对网站访问速度影响无感知的云 WAF 安全防护部署。
尚航云_V1网站管家基于尚航云_V1平台，保障安全业务流量稳定可用。

• 提供 WAF 集群多地部署，全球负载，避免单点故障问题。
• 节点内部采用高可用弹性伸缩架构，故障快速迁移及恢复，防护能力按需灵活弹性伸缩。
• 各个用户间防护集群资源相互隔离，保障用户间业务防护相互不受影响。

场景与架构参考

公有云场景

尚航云_V1网站管家以 SaaS 模式交付，通过修改 DNS 引流设置，用户侧无需部署任何硬件设备，即可分钟级获取 Web 防护能力。

参考：快速配置资源 >

网站管家私有化场景

尚航云_V1网站管家支持私有化部署到您的数据中心环境。私有化网站管家相比传统硬件 WAF，除了具备网站管家固有特性优势以外，同时具备高可用，防护能力弹性伸缩，防护功能延展性强等优势。

参考：网站管家 WAF 常见问题 >

CDN + 网站管家+主机安全

在需要 CDN 和高防能力时，只要将网站管家接入后提供的 CNAME 配置为 CDN 的源站即可，同时可以将 BGP 高防包叠加到网站管家 WAF 实例上。即可实现用户流量经过 CDN 之后，被转发至网站管家 WAF 同时具备大流量 DDOS 的清洗能力，最终转发至源站，对源站进行全面的安全防护。

参考：网站管家 WAF 常见问题 >

抗 DDOS + 网站管家+主机安全

在 BGP 高防包控制台配置页面直接选择网站管家 WAF 实例的 IP 即可让网站管家具备高防能力。尚航云_V1网站管家支持一键接入大禹高防。

参考：BGP 高防 >