467
WAF攻击防御如何设置
WAF攻击防御设置
WAF(Web Application Firewall:Web应用防护系统),WAF为一款通过对http请求的检测分析,为Web应用提供实时防护的安全产品。
大禹分布式防御的网站安全防护主要提供以下功能:
漏洞攻击防护: 网站安全防护目前可拦截常见的web漏洞攻击,例如SQL注入、XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。
虚拟补丁: 网站安全防护可提供0Day,NDay漏洞防护。当发现有未公开的0Day漏洞,或者刚公开但未修复的NDay漏洞被利用时,WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁,抵挡黑客的攻击,防护网站安全。
大禹分布式防御WAF防护
1)实时防护:
网站安全防护可以实时阻断黑客通过web漏洞试图入侵服务器、危害用户等恶意行为;可以实时屏蔽恶意扫描程序爬虫,为您的系统节省带宽和资源。
2)简易开通:
网站安全防护无需配置DNS指向及其他网络配置,一键开通,不影响业务的正常运作。
3)开启大禹分布式防御WAF防护
接入大禹分布式防御的域名默认不开启WAF防护,用户可根据自身需求一键开启。
4)WAF防护白名单设置:
用户可设置WAF白名单来防止被误拦截的URL,具体规则如下:
目录类型:按照路径前缀匹配,若路径为/abc/123,则不防护/abc下所有路径
文件类型:按照整个路径全匹配,若路径为/abc/123.html,则仅不防/abc/123.html
最后更新:2017-01-09 21:51:45