華為云計算 云知識 華為云WAF保護(hù)Web服務(wù)安全穩(wěn)定
華為云WAF保護(hù)Web服務(wù)安全穩(wěn)定
時間: 2020-01-03 04:03:18
WAF
猜你想看:
實(shí)時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

Web應(yīng)用防火墻(Web Application Firewall, WAF ),通過對HTTP(S)請求進(jìn)行檢測,識別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊,保護(hù)Web服務(wù)安全穩(wěn)定。

Web應(yīng)用防火墻的功能特性

 

Web應(yīng)用防火墻的功能特性:

1、Web基礎(chǔ)防護(hù):覆蓋OWASP(Open Web Application Security Project,簡稱OWASP)TOP 10中常見安全威脅,通過預(yù)置豐富的信譽(yù)庫,對惡意掃描器、IP、網(wǎng)馬等威脅進(jìn)行檢測和攔截。

2、CC攻擊防護(hù):根據(jù)業(yè)務(wù)需要,配置防護(hù)動作和返回頁面內(nèi)容,有效緩解CC攻擊(HTTP Flood)帶來的業(yè)務(wù)影響。

3、IPv6防護(hù):針對仍然使用IPv4協(xié)議棧的Web業(yè)務(wù),Web應(yīng)用防火墻支持NAT64機(jī)制(NAT64是一種通過 網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)形式促成IPv6與IPv4主機(jī)間通信的IPv6轉(zhuǎn)換機(jī)制),即WAF可以將IPv4源站轉(zhuǎn)化成IPv6網(wǎng)站,將外部IPv6訪問流量轉(zhuǎn)化成對內(nèi)的Ipv4流量。

4、支持防護(hù)非標(biāo)準(zhǔn)端口:Web應(yīng)用防火墻除了可以防護(hù)標(biāo)準(zhǔn)的80,443端口外,還支持非標(biāo)準(zhǔn)端口188個。

5、精準(zhǔn)訪問防護(hù):基于豐富的字段和邏輯條件組合,打造強(qiáng)大的精準(zhǔn)訪問控制策略。

6、掃描器爬蟲防護(hù):自定義掃描器與爬蟲規(guī)則,用于阻斷非授權(quán)的網(wǎng)頁爬取行為,添加定制的惡意爬蟲、掃描器特征,使爬蟲防護(hù)更精準(zhǔn)。

7、黑白名單設(shè)置:添加始終攔截與始終放行的黑白名單IP,增加防御準(zhǔn)確性。

8、地理位置訪問控制:可以針對地理位置來源IP進(jìn)行自定義訪問控制。

9、網(wǎng)頁防篡改:對網(wǎng)站的靜態(tài)網(wǎng)頁進(jìn)行緩存配置,當(dāng)用戶訪問時返回給用戶緩存的正常頁面,并隨機(jī)檢測網(wǎng)頁是否被篡改。

10、網(wǎng)站反爬蟲:動態(tài)分析網(wǎng)站業(yè)務(wù)模型,結(jié)合人機(jī)識別技術(shù)和數(shù)據(jù)風(fēng)控手段,精準(zhǔn)識別爬蟲行為。

11、誤報屏蔽:針對特定請求忽略某些攻擊檢測規(guī)則,用于處理誤報事件。

12、隱私屏蔽:避免在防護(hù)事件日志中,出現(xiàn)用戶名或者密碼等敏感信息。

13、防敏感信息泄露:防止在頁面中泄露用戶的敏感信息,例如:用戶的身份證號碼、手機(jī)號碼、電子郵箱等。

14、告警通知:通過Web應(yīng)用防火墻服務(wù)對攻擊日志進(jìn)行通知設(shè)置。開啟告警通知后,Web應(yīng)用防火墻將僅記錄和攔截的攻擊日志通過用戶設(shè)置的郵箱發(fā)送給用戶。

Web應(yīng)用防火墻的使用場景:

1、常規(guī)防護(hù):幫助用戶防護(hù)常見的Web安全問題,比如命令注入、敏感文件訪問等高危攻擊。

2、電商搶購秒殺防護(hù):當(dāng)業(yè)務(wù)舉辦定時搶購秒殺活動時,業(yè)務(wù)接口可能在短時間承擔(dān)大量的惡意請求。Web應(yīng)用防火墻可以靈活設(shè)置CC攻擊防護(hù)的限速策略,能夠保證業(yè)務(wù)服務(wù)不會因大量的并發(fā)訪問而崩潰,同時盡可能地給正常用戶提供業(yè)務(wù)服務(wù)。

3、0Day漏洞爆發(fā)防范:當(dāng)?shù)谌絎eb框架、插件爆出高危漏洞,業(yè)務(wù)無法快速升級修復(fù),Web應(yīng)用防火墻會第一時間升級預(yù)置防護(hù)規(guī)則,保障業(yè)務(wù)安全穩(wěn)定。WAF相當(dāng)于第三方網(wǎng)絡(luò)架構(gòu)加了一層保護(hù)膜,和直接修復(fù)第三方架構(gòu)的漏洞相比,WAF創(chuàng)建的規(guī)則能更快的遏制住風(fēng)險。

4、防數(shù)據(jù)泄露:惡意訪問者通過SQL注入,網(wǎng)頁木馬等攻擊手段,入侵網(wǎng)站 數(shù)據(jù)庫 ,竊取業(yè)務(wù)數(shù)據(jù)或其他敏感信息。

5、防網(wǎng)頁篡改:攻擊者利用黑客技術(shù),在網(wǎng)站服務(wù)器上留下后門或篡改網(wǎng)頁內(nèi)容,造成經(jīng)濟(jì)損失或帶來負(fù)面影響。

 

華為云WAF保護(hù)Web服務(wù)安全穩(wěn)定

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!