Web常見攻擊防護

?防御OWASP 常見威脅：針對GET、POST常見HTTP請求，給不同的網站業務提供高、中、低三種規則策略，進行SQL注入、XSS跨站、Webshell上傳、后門隔離保護、命令注入、非法HTTP協議請求、常見Web服務器漏洞攻擊、核心文件非授權訪問、路徑穿越、掃描防護等安全防護；

?網站隱身：不對攻擊者暴露站點地址、避免繞過Web應用防火墻直接攻擊；

?0day補丁定期及時更新：防護規則與淘寶同步，及時更新最新漏洞補丁、第一時間全球同步下發最新補丁，對網站進行安全防護；
      ?友好觀察模式：針對網站新上線的業務開啟觀察模式、對于匹配中防護規則的疑似攻擊只告警不阻斷、方便統計業務誤報狀況

緩解CC攻擊

?對單一源IP的訪問頻率進行控制、重定向跳轉驗證、人機識別等；

?針對海量慢速請求攻擊、識別異常響應碼、IP訪問、URL異常分布，對異常referer、User-agent的請求，可結合精確訪問控制過濾；
      ?充分利用阿里云大數據安全優勢、建立威脅情報與可信訪問分析模型、快速識別惡意流量

業務風控防護

?(WAF高級版及更高版本)實時解決垃圾注冊、刷庫撞庫、活動作弊、論壇灌水等嚴重業務風險

?最佳用戶體驗、無需網站修改源碼/調用API接口等繁瑣操作即可實現快速上線防護

精準訪問控制

?提供友好的配置控制臺界面，支持IP、URL、Referer、User-Agent等HTTP常見字段的條件組合，打造強大的精準訪問控制策略，可支持盜鏈防護、網站后臺保護等防護場景；

服務器安全是數據的最后一道防線，要建立縱深防御體系，服務器安全是必不可少的一環，服務器安全(安騎士)通過安裝在服務器上的插件和云端防護中心的聯動，幫助用戶守住最后一道防線

全面的漏洞管理，讓您的資產漏洞風險降到最低

?系統軟件CVE漏洞：通過檢測服務器上安裝軟件的版本信息，與CVE官方的漏洞庫進行匹配，檢測出存在漏洞的軟件并給您推送漏洞信息（可檢測如：SSH、OpenSSL、Mysql等軟件漏洞）

?Windows系統漏洞：通過訂閱微軟官方更新源，若發現您服務器存在高危的官方漏洞未修復，將為您推送微軟官方補?。ㄈ纭癝MB遠程執行漏洞”，另外系統將只推送高危漏洞，安全更新和低危漏洞需要您手動更新）

?Web-CMS漏洞：共享阿里云安全情報源，通過目錄及文件的檢測方案，檢出Web-CMS軟件漏洞，并給您提供云盾自研補?。尚迯腿纾篧ordpress、Discuz等軟件漏洞）

全面的漏洞管理，讓您的資產漏洞風險降到最低

      ?系統軟件CVE漏洞：通過檢測服務器上安裝軟件的版本信息，與CVE官方的漏洞庫進行匹配，檢測出存在漏洞的軟件并給您推送漏洞信息（可檢測如：SSH、OpenSSL、Mysql等軟件漏洞）

      ?Windows系統漏洞：通過訂閱微軟官方更新源，若發現您服務器存在高危的官方漏洞未修復，將為您推送微軟官方補?。ㄈ纭癝MB遠程執行漏洞”，另外系統將只推送高危漏洞，安全更新和低危漏洞需要您手動更新）

      ?其他高危漏洞：可檢測出配置型、組件型的漏洞，無法通過版本匹配和文件判斷的漏洞（如：redis未授權訪問漏洞等）

黑客入侵實時預警，讓您快速進行安全響應

      ?異地登錄提醒：記錄所有登錄記錄，對于非常用登錄的行為進行實時提醒，可自由配置常用登錄地
      ?暴力破解聯動：對非法破解密碼的行為進行識別，并上報到阿里云處罰中心進行攔截，避免被黑客多次猜解密碼而入侵
      ?網站后門查殺：自研網站后門查殺引擎，擁有本地查殺加云查殺體系，同時兼有定時查殺和實時防護掃描策略，支持常見的php、jsp等后門文件類型