国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

方案背景

近年來，針對Web應(yīng)用的攻擊已成為企業(yè)面臨的主要安全問題之一。傳統(tǒng)情況下，企業(yè)在其網(wǎng)絡(luò)出入口處、服務(wù)器區(qū)域邊界部署響應(yīng)的防護(hù)設(shè)備來保護(hù)系統(tǒng)服務(wù)器免受網(wǎng)絡(luò)攻擊。但是，傳統(tǒng)的安全設(shè)備，如防火墻、入侵檢測防御系統(tǒng)等，無法對應(yīng)用層的攻擊進(jìn)行有效抵抗，并且IPS也無法深度防護(hù)應(yīng)用層的攻擊。其次硬件防護(hù)設(shè)備也存在以下幾個弊端：

1、 價格昂貴

目前安全行業(yè)中的硬件防護(hù)設(shè)備，加個對于中小企業(yè)來說過于昂貴。

2、 維護(hù)成本高

新漏洞爆發(fā)時，有時需要運(yùn)維人員進(jìn)行的更新和維護(hù)，可能造成因疏忽導(dǎo)致的新型漏洞攻擊。

3、 需要有足夠的空間

部分企業(yè)在初期規(guī)劃時，未預(yù)留安全設(shè)備空間，導(dǎo)致后期想部署硬件設(shè)備而無處可放。

基于以上幾個特點(diǎn)和原因，企業(yè)需要使用云Web應(yīng)用防護(hù)系統(tǒng)，借助云計算按需分配資源、不占用本地環(huán)境、云端自動更新的特點(diǎn)，來保護(hù)web應(yīng)用程序。

方案概述

云Web應(yīng)用防火墻（云Web Application Firewall，云WAF），作為搭載在云環(huán)境上的Web安全防護(hù)專用組件，防護(hù)對象為本地Web、Webmail服務(wù)實(shí)例，其設(shè)計目標(biāo)為：針對安全事件發(fā)生時序進(jìn)行安全建模，分別針對安全漏洞、攻擊手段及最終攻擊結(jié)果進(jìn)行掃描、防護(hù)及診斷，提供綜合Web應(yīng)用安方案。

事前，提供Web應(yīng)用漏洞掃描功能，檢測Web應(yīng)用程序是否存在SQL注入、跨站腳本漏洞。

事中，對入侵行為、SQL注入/跨站腳本等各類Web應(yīng)用攻擊、DDoS攻擊進(jìn)行有效檢測、阻斷及防護(hù)。

事后，針對當(dāng)前的安全熱點(diǎn)問題，網(wǎng)頁篡改及網(wǎng)頁掛馬，提供診斷功能，降低安全風(fēng)險，維護(hù)網(wǎng)站的公信度。

方案特點(diǎn)

1、細(xì)粒度的攻擊識別

特征識別方式

預(yù)置全面的攻擊特征及行為特征知識庫，包括注入、跨站腳本、惡意掃描、信息泄露、惡意爬蟲、協(xié)議完整性、一句話木馬及后門等類型，同時支持自定義方式；

算法識別方式

針對不同類型的攻擊，對流量的上下文邏輯、前置字段及訪問順序等方式進(jìn)行校驗(yàn)，按照不同算法模型進(jìn)行針對性識別處理，包括掃描陷阱防護(hù)、協(xié)議校驗(yàn)保護(hù)、盜鏈防護(hù)、跨站請求偽造防護(hù)、文件上傳下載防護(hù)、敏感信息保護(hù)、弱密碼檢測防護(hù)、DDoS攻擊、虛擬補(bǔ)丁及訪問順序規(guī)則等。

2、DDoS清洗

云Web應(yīng)用防護(hù)系統(tǒng)有 DDoS 清洗功能，主要是針對CC攻擊、Flood攻擊、并發(fā)連接數(shù)等通過對平均值和突發(fā)值的設(shè)置。當(dāng)監(jiān)測中網(wǎng)絡(luò)流量突破突發(fā)值的時候，云Web應(yīng)用防護(hù)系統(tǒng)會把流量降低至平均值。避免網(wǎng)站服務(wù)器因洪水攻擊造成 CPU 負(fù)載過高，無法對訪問流量進(jìn)行處理導(dǎo)致服務(wù)器出現(xiàn)宕機(jī)現(xiàn)象

3、威脅情報防御

云WAF內(nèi)置威脅情報中心聯(lián)動接口，基于情報進(jìn)行風(fēng)險IP的判別與處置實(shí)時與云端實(shí)現(xiàn)情報交流。智能化的分析攻擊行為，并做出智能化的阻斷以及通過放行，支持國內(nèi)外各大安全情報中心聯(lián)動功能，提供聯(lián)動方式與情報中心數(shù)據(jù)情況。

方案價值

1、簡易性可靠性

不需要安裝任何軟硬件即可使用，此外通過防護(hù)集群的作用，可以避免單點(diǎn)故障和冗余。

2、用戶無需更新，維護(hù)成本低

云Waf的防護(hù)規(guī)則都處于云端，新漏洞爆發(fā)時，由云端負(fù)責(zé)規(guī)則的更新和維護(hù)，用戶無需擔(dān)心因?yàn)槭韬鰧?dǎo)致受到新型的漏洞攻擊