|
|
|
|
|
|
|
|
Web常見攻擊防護
?防御OWASP 常見威脅:針對GET、POST常見HTTP請求,給不同的網站業務提供高、中、低三種規則策略,進行SQL注入、XSS跨站、Webshell上傳、后門隔離保護、命令注入、非法HTTP協議請求、常見Web服務器漏洞攻擊、核心文件非授權訪問、路徑穿越、掃描防護等安全防護;
?網站隱身:不對攻擊者暴露站點地址、避免繞過Web應用防火墻直接攻擊;
?0day補丁定期及時更新:防護規則與淘寶同步,及時更新最新漏洞補丁、第一時間全球同步下發最新補丁,對網站進行安全防護;
?友好觀察模式:針對網站新上線的業務開啟觀察模式、對于匹配中防護規則的疑似攻擊只告警不阻斷、方便統計業務誤報狀況
緩解CC攻擊
?對單一源IP的訪問頻率進行控制、重定向跳轉驗證、人機識別等;
?針對海量慢速請求攻擊、識別異常響應碼、IP訪問、URL異常分布,對異常referer、User-agent的請求,可結合精確訪問控制過濾;
?充分利用阿里云大數據安全優勢、建立威脅情報與可信訪問分析模型、快速識別惡意流量
業務風控防護
?(WAF高級版及更高版本)實時解決垃圾注冊、刷庫撞庫、活動作弊、論壇灌水等嚴重業務風險
?最佳用戶體驗、無需網站修改源碼/調用API接口等繁瑣操作即可實現快速上線防護
精準訪問控制
?提供友好的配置控制臺界面,支持IP、URL、Referer、User-Agent等HTTP常見字段的條件組合,打造強大的精準訪問控制策略,可支持盜鏈防護、網站后臺保護等防護場景;
服務器安全是數據的最后一道防線,要建立縱深防御體系,服務器安全是必不可少的一環,服務器安全(安騎士)通過安裝在服務器上的插件和云端防護中心的聯動,幫助用戶守住最后一道防線
| 安騎士 | 其他安全軟件 |
集中管理 | ?服務器上無軟件操作界面,數據匯總到云端 ?在Web控制臺界面上進行統一集中的安全事件查看和操作 | ?每次只能處理單個客戶端事件 ?需要登錄到服務器上,流程復雜繁瑣 |
輕量Agent | ?Agent插件正常態占用CPU/內存不超過1% ?自動識別業務高峰,觸發資源占用閾值Agent自動退出 | ?軟件客戶端占用內存大,系統消耗高 ?業務高峰時期會影響服務器性能 |
實時監控 | ?精準捕獲服務器上各種安全事件 ?實時對入侵和異常行為進行告警并提供解決方案 | ?安全事件無法快速通知處理 ?容易產生風險滯后性,黑客入侵無法實時感知 |
動態防御 | ?共享云盾攻防實踐經驗和全網最大的威脅情報數據 ?實時分析黑客攻擊行為并自動同步全網進行統一攔截 | ?仍然依靠簡單攔截規則進行單點防御 ?無法感知到全網安全態勢進行聯動防御 |
?系統軟件CVE漏洞:通過檢測服務器上安裝軟件的版本信息,與CVE官方的漏洞庫進行匹配,檢測出存在漏洞的軟件并給您推送漏洞信息(可檢測如:SSH、OpenSSL、Mysql等軟件漏洞)
?Windows系統漏洞:通過訂閱微軟官方更新源,若發現您服務器存在高危的官方漏洞未修復,將為您推送微軟官方補?。ㄈ纭癝MB遠程執行漏洞”,另外系統將只推送高危漏洞,安全更新和低危漏洞需要您手動更新)
?Web-CMS漏洞:共享阿里云安全情報源,通過目錄及文件的檢測方案,檢出Web-CMS軟件漏洞,并給您提供云盾自研補?。尚迯腿纾篧ordpress、Discuz等軟件漏洞)