AI 驱动规则引擎,OWASP Top 10 全覆盖,毫秒级识别 SQL 注入、XSS、CC 攻击、恶意 Bot 及 0Day 漏洞,业务零中断在线接入。
六大防护能力,覆盖 OWASP Top 10 及新型未知威胁,AI 引擎持续学习进化
语义分析引擎深度解析请求结构,精准识别编码混淆、宽字节注入、堆叠注入等高级变种,拦截率 99.99%,不依赖简单正则匹配。
DOM型、存储型、反射型 XSS 全场景覆盖,自动对响应头注入内容安全策略(CSP),从根源阻断脚本注入与数据窃取。
秒级频率统计,基于 IP、Header、Cookie、UA 多维度限速策略,自定义阈值规则,人机验证(CAPTCHA/JS Challenge)合法用户零感知通过。
行为指纹识别爬虫、撞库机器人、数据采集 Bot,IP 信誉库 5 亿+ 条实时比对,支持放行搜索引擎善意爬虫,精准区分人机流量。
新漏洞 PoC 公开后 2 小时内由安全团队下发虚拟补丁规则,无需等待官方修复,弥补从漏洞披露到补丁发布的高危窗口期。
预置规则库 1000+ 条,覆盖注入、失效认证、敏感数据暴露、XML 外部实体、访问控制缺陷等 OWASP 全部十大威胁类别。
观察 → 拦截 → 防护,按需切换工作模式,新业务平滑上线零风险
新业务上线初期开启,WAF 全量记录流量日志,评估规则命中情况,帮助您了解真实流量分布,零误封风险地完成规则调优。
命中规则的恶意请求直接返回 403,正常流量无任何影响。适合规则调优完成后的稳定运行业务,拦截响应时间 <1ms。
拦截的同时触发多渠道实时告警(钉钉/微信/邮件/Webhook),攻击 IP 自动加入黑名单,适合高风险金融、政务等关键业务。
影响极微。级级盾 WAF 的规则检测延迟 <1ms,采用异步流量镜像分析架构,正常请求处理路径不增加额外延迟。在实际测试中,接入 WAF 后平均响应时间增加不超过 2ms,对用户体验无任何影响。
推荐新业务先开启"观察模式"运行 3-7 天,WAF 只记录日志不拦截,您可以在控制台查看规则命中情况,对误报规则进行白名单设置后再切换为拦截模式。此外,AI 语义分析引擎比传统正则规则误封率降低 90%+,误封率控制在 0.01% 以内。
支持 CNAME 反向代理接入和 SDK 接入两种方式,均无需修改任何业务代码。CNAME 接入最为简便,将域名解析指向级级盾分配的接入点即可,5 分钟内完成全部配置,存量业务零中断切换。SDK 接入适合对流量数据有深度定制需求的企业。
当高危漏洞 PoC 公开后,级级盾安全团队立即分析漏洞利用方式,在 2 小时内编写并测试防护规则,通过热更新机制推送至全网所有节点,无需用户手动操作,规则生效零停机。专业版及以上套餐用户同时收到漏洞预警通知,帮助您评估自身业务是否受影响。
所有拦截日志默认保存 180 天,旗舰版支持自定义保存周期(最长 3 年)。控制台提供按时间、IP、规则、攻击类型等多维度检索,支持导出 CSV/JSON 格式供安全审计和等保合规使用。也可通过 API / Webhook 将日志实时对接至您的 SIEM 系统。