467
WAF攻擊防禦如何設置
WAF攻擊防禦設置
WAF(Web Application Firewall:Web應用防護係統),WAF為一款通過對http請求的檢測分析,為Web應用提供實時防護的安全產品。
大禹分布式防禦的網站安全防護主要提供以下功能:
漏洞攻擊防護: 網站安全防護目前可攔截常見的web漏洞攻擊,例如SQL注入、XSS跨站、獲取敏感信息、利用開源組件漏洞的攻擊等常見的攻擊行為。
虛擬補丁: 網站安全防護可提供0Day,NDay漏洞防護。當發現有未公開的0Day漏洞,或者剛公開但未修複的NDay漏洞被利用時,WAF可以在發現漏洞到用戶修複漏洞這段空檔期對漏洞增加虛擬補丁,抵擋黑客的攻擊,防護網站安全。
大禹分布式防禦WAF防護
1)實時防護:
網站安全防護可以實時阻斷黑客通過web漏洞試圖入侵服務器、危害用戶等惡意行為;可以實時屏蔽惡意掃描程序爬蟲,為您的係統節省帶寬和資源。
2)簡易開通:
網站安全防護無需配置DNS指向及其他網絡配置,一鍵開通,不影響業務的正常運作。
3)開啟大禹分布式防禦WAF防護
接入大禹分布式防禦的域名默認不開啟WAF防護,用戶可根據自身需求一鍵開啟。
4)WAF防護白名單設置:
用戶可設置WAF白名單來防止被誤攔截的URL,具體規則如下:
目錄類型:按照路徑前綴匹配,若路徑為/abc/123,則不防護/abc下所有路徑
文件類型:按照整個路徑全匹配,若路徑為/abc/123.html,則僅不防/abc/123.html
最後更新:2017-01-09 21:51:45