ZyCDN 企业级私有化自建CDN系统品牌标志ZyCDN

WAF 防护

智能 Web 应用防火墙,全方位保护您的业务安全

🧠

语义 WAF 分析

基于 AI 的语义分析引擎,精准识别攻击意图,对SQL注入、XSS跨站脚本、命令注入和路径遍历等Web攻击进行实时检测和拦截。

SQL 注入检测XSS 攻击防护命令注入防护路径遍历防护
🔒

动态请求加密

请求参数动态加密,支持签名验证和时间戳校验,防止中间人攻击、数据篡改和重放攻击,保护API接口通信安全。

参数加密签名验证时间戳校验防重放攻击
🤖

Bot 防护

智能识别恶意爬虫、自动化攻击工具和AI爬虫,通过行为分析和人机验证区分合法用户与恶意Bot,保护网站内容和API资源。

爬虫识别自动化检测人机验证行为分析
📋

高级访问控制

灵活的自定义规则引擎,支持IP黑白名单、URL路径控制、Referer来源校验和User-Agent过滤,实现精细化的访问控制策略。

IP 黑白名单URL 控制Referer 校验UA 过滤
🛡️

高级 CC 防护

智能识别CC攻击和慢速攻击,基于频率限制和滑动窗口算法自动触发防护策略,支持人机挑战和智能封禁,保障业务在攻击期间正常运行。

频率限制滑动窗口人机挑战智能封禁
🌍

区域访问限制

基于IP地理位置库的访问控制,支持按国家/省份/城市限制访问,满足合规运营和区域分流需求,支持自定义区域规则。

国家/地区限制IP 地理库合规访问区域分流

WAF防护常见问题

关于ZyCDN自建CDN系统WAF防火墙的技术细节解答。

ZyCDN的WAF防火墙是如何工作的?

ZyCDN内置语义WAF防火墙,采用基于AI的语义分析引擎对HTTP请求进行深度解析。与传统基于正则匹配的WAF不同,语义WAF能够理解请求的上下文语义,精准识别SQL注入、XSS跨站脚本、命令注入和路径遍历等Web攻击,同时降低误报率。WAF规则可在控制台灵活配置,支持自定义规则和防护模板管理。

ZyCDN如何防护CC攻击?

ZyCDN提供多层CC防护能力:基础层通过频率限制和滑动窗口算法检测异常请求频率;增强层支持人机挑战(验证码/等待室)验证访问者身份;智能层通过AI行为分析识别自动化攻击工具。系统会根据攻击强度自动调整防护策略,在防护攻击的同时尽量减少对正常用户的影响。

ZyCDN的Bot防护支持哪些功能?

ZyCDN的Bot防护模块支持爬虫识别、自动化检测、人机验证和行为分析四大功能。通过分析请求特征、访问频率、鼠标/键盘行为等维度区分合法用户与恶意Bot。支持自定义Bot规则,可针对不同URL路径设置不同的防护策略。同时支持AI爬虫识别,防止大模型训练数据被抓取。