您当前的位置:首页 > 行业新闻
如何选择合适的云waf?
2019-5-17

 基于Web环境的互联网应用越来越广泛,网银、购物、游戏、音乐、娱乐……形形色色的web应用层出不穷,在我们生活中的嵌入程度也越来越深。为了牟取非法利益,很多黑产通过各种方式对web服务器进行攻击,试图获取个人信息、窃取企业重要数据或者篡改内容等等不一而足。

一句话,Web安全的重要性已经深刻地融入到了网络安全防护的方方面面。
 
据权威调查,中国遭受的web攻击数量排名前列,在这些攻击中,占主要地位的主要是这三类攻击(总计93%)
 
SQL 注入攻击(51%)
 
本地文件包含LFI(34%)
 
跨站脚本XSS攻击(8%
 
 
根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上,2/3 的 Web 站点都相当脆弱,易受攻击。
 
 
而据Cncert在《2016年中国互联网网络安全报告》中提到,约4万个IP地址对我国境内8万余个网站植入后门,网站数量较2015 年增长9.3%。境外有约3.3 万个(占全部IP 地址总数的84.9%)IP 地址通过向网站植入后门对境内约6.8 万个网站进行远程控制。
 
网站存在的安全隐患有着多种复杂的原因:
 
系统漏洞从被发现到相应补丁发布之间有漫长的空档
 
web应用使用了多个应用系统,漏洞难以管理
 
上网控制不得力,从外部或邮件感染了木马、病毒等
 
 
选择合适的云waf需要有这些功能:
 
·实现检测及防护OWASP TOP10攻击类型
 
丰富的攻击规则库,及用户自定义规则库,同时对请求IP进行校验,基于报文规则匹配识别,通过规则定义特征码,有效拦截OWASP TOP10攻击类型
 
 
·实现拦截CC流量攻击
 
同时自主研发智能抗攻击算法,高效的主动
 
防御系统,有效拦截CC流量攻击
 
 
·实现识别未知的攻击
 
采用RASP技术,能够准确识别和拦截各种恶意变形攻击
 
 
·实现混合式的防护模式 
 
提供网络层的反向代理防护和主机应用层的RASP防护进行双重防护
 
 
RASP防护模式
 
RASP(实时应用自保护)采用安全的数据拦截技术和数据分析技术,深度检查Web应用在运行时的各种活动和行为,能够准确识别和拦截各种恶意变形攻击。
 
 
反向代理防护模式
 
通过在反向代理Nginx/Tengine等负载均衡/反向代理服务器上安装防护插件,云御可以实现网络侧对web攻击请求的识别和阻断,还可以实现对WAF节点的集群管理,很好满足客户高并发,高并用的可扩展要求,支持对HTTPS的网站web防护。
 
 
 
声明:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015;咨询请点击右侧在线客服,咨询在线QQ客服。

返回 ]

上一篇:为什么要部署Web应用防火墙?
下一篇:什么是云waf
1对1专业客服
24小时服务支持
365天无间断服务
5分钟快速响应

《中华人民共和国增值电信业务经营许可证》 ISP证: 粤ICP备07026347号

深圳总部:中国·深圳·南山区·国际创新谷六栋B座10层 7×24小时销售热线:4006388808

香港分部:香港上環蘇杭街49-51號建安商業大廈7樓 香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

本网站的域名注册业务代理商中在线科技股份有限公司的产品