帮助与文档

热搜关键词:远程连接挂载域名解析发票找回密码

网堤安全云WAF介绍

更新时间:2019-3-21 11:03:34

网堤安全云WAF(Web Application Firewall 即 Web 应用防火墙)基于云安全大数据能力实现,针对 HTTP 的请求进行异常检测,有效防止网页篡改、信息泄露、木马植入等网络入侵行为,如 SQL 注入、XSS 跨站、漏洞入侵等,保障网站的安全和可用性。

功能描述

网堤安全云 WAF 主要针对 HTTP 访问的 Web 程序保护,支持反向代理模式,接入网堤安全云 WAF 后所有公网流量都会经过云 WAF,将恶意攻击流量在云 WAF 上进行检测过滤后,再将正常流量返回给源站,从而确保源站安全可用。

目前网堤安全 WAF 具备防护以下攻击的功能:

lSQL 注入:通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。通常数据库、服务器被入侵,用户数据被盗窃就是使用 SQL 注入。

lXSS 跨站攻击:恶意攻击者往 Web 页面里插入恶意 HTML 代码,当用户浏览该页或者点击链接时,嵌入页面里面的 HTML 代码就会被执行,从而达到恶意攻击用户的目的。

lWAF 绕过:攻击者通过注释符、内联注释、缓冲区溢出、关键字替换、双重编码、拆散 SQL 语句等技术手段,从而达到绕过 WAF 的目的。

l远程文件包含:如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。

l目录遍历:利用目录遍历漏洞,攻击者能够走出服务器的根目录,从而访问到文件系统的其他部分。

lWAF 指令、域过滤规则

优势

l一键开启,自动拦截:无需部署,一键即可开启 WAF 防御功能,无需改变机房网络拓扑结构、无需接入硬件设备即可实现安全防护的目的。

l强大的防护能力:防御 SQL 注入、XSS 跨站攻击等黑客行为。对静态资源提供缓存,请求无需回源,加快访问速度。

l网站 IP 隐藏:依托于强大的高防 CDN 网络,隐藏网站的 IP 地址,向网站访问者提供服务的 IP 地址全 部为网堤安全高防节点,降低服务器被直接攻击的风险。

l7*24 小时支持:全天候为用户提供支撑服务,保障您的网站安全。

应用场景:

网堤安全云 WAF,服务于网堤安全接入客户。当前服务的主要使用场景包括金融、电

商、政府、企业等各类网站的 Web 应用安全防护上。

主要用于解决以下问题:

l防数据泄露:防护黑客的注入入侵攻击,避免网站核心数据泄露

lWebshell 上传:站点开启了文件上传功能。攻击者可能利用这个功能上传一些木马到网站上。

l避免网站篡改:避免黑客对网站进行渗透注入,在网站页面中留下暗链或者篡改网站页面内容。

服务器租用/服务器托管最具实力IDC提供商!十年品牌保障 – 唯一网络!

转载请注明:唯一网络https://www.wy.cn/

立即注册享受唯一的服务 立即注册
服务热线:0769-23015555