防护云WAF用户操作手册

waf  时间:2021-01-27  阅读:()

云WAF1户操作手册

云WAF

用户操作手册

一、背景

随着互联网的广泛使用Web应用已经融入到日常生活中的各个方面例如 网上购物、网络银行应用、高校门户网站等。

当WEB应用越来越丰富的同时 WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。 SQL注入、 网页篡改、网页挂马等安全事件频繁发生。企业等用户一般采用防火墙作为安全保障体系的第一道防线。可是在现实中她们存在这样那样的问题 由此产生了 WAF W eb应用防护系统 。

云WAF,也称WEB应用防火墙的云模式。它是一种全新的信息安全产品模式。这种模式让用户不需要在白己的网络中安装软件程序或部署硬件设备就能够对网站实施安全防护。防 SQL注入、防XSS防DDOS等这些传统WAF上存在的功能云WAF同样具备。之因此称之为云WAF,就是因为它所有的WAF功能都是经过云端提供的而不需要在本地部署产品。从用户的角度来看云WAF更像是一种安全服务只不过这种服务并非是经过人工来实施的。

二、性能

51云防护的Web应用防火墙Web Appl ication Firewal l , ,简称WAF理于云安全大数据能力实现经过防御 SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击过滤海量恶意访问避免网站资产数据泄

露保障网站的安全与可用性。

1 .产品特色

-WAF集群防护

布属多个云防护数据中心总防护能力超过 10Gb/s流量处理能力故障白动切换。

•硬件WAF设备

采用高端WAF设备性能直接秒杀所有硬件式WAF,更安全更稳定。

-不限站点数

系统平台只计带宽不限站点数不限流量更适合中小型

企业使用。

-实时开通即时防护

直接在用注册后台订单 即可轻松上线云 WAF防护.5分钟即可体验防护效果。

-强大的防护能力

防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传。

-白动升级防护库

白动接入赛克特门数据库 24小时升级一次防御库最新漏洞有效防护。

-弹性升级

可按最低标准购买 当流量以及防护不足时增加而且可按需降级套餐。

-应用加速

后台可配置静态文件采用内存级缓存 +SSD级缓存有效提高网站访问速度。

2.产品功能

(1) 防SQL注入攻击

SQL注入攻击是黑客对数据库进行攻击的常见手段之一。随着B/S模式应用开发的发展使用这种模式编写应用程序的程序员也越来越多。可是由于程序员的水平及经验也参差不齐相当大一部分程序员在编写代码的时候没有对用户输入数据的合法性进行判断使应用程序存在安全隐患。

(2) 网站挂马

防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_fi le”。Post_fi le支持使用正则表示式。可对 asp、 ph p、htm、 html等上传文件进行过滤系统默认仅针对 html和htm禁止上传功能。防网静态网站被挂马情况。

(3) 跨站攻击

在Web安全领域跨站脚本攻击时最为常见的一种攻击形式也是长久以来的一个老大难问题而本文将向读者介绍的是一种用以缓解这种压力的技术 即 HTTP-only cookie。

(4) WebShel l攻击防护

webshel l就是以asp、 php、 jsp或者cgi等网页文件形式存在的一种命令执行环境也能够将其称做为一种网页后门。黑客在入侵了一个网站后一般会将 asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起然后就能够使用浏览器来访问asp或者php后门得到一个命令执行环境 以达到控制网站服务器的目。

3.产品防护应用流程

(1) 用户访问

用户经过浏览器访问网站。

(2) WAF防火墙

防御SQL注入、XSS跨站脚本等。

(3) 云节点

缓存用户网站内容静态化。

(4)用户服务器

用户网站服务器无须任何权限

4.产品类型

三、云WAF管理平台

针对SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等 OWASP常见攻击云WAF管理平台对HTTP进行双向深层次检测对于来白Internet的攻击进

行实时防护避免黑客利用应用层漏洞非法获取或破坏网站数

据能够有效地抵御黑客的各种攻击。同时对 Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤避免敏

感信息泄露确保网站信息的可靠性。云 WAF还提供网络访问和流量的实时监控 以及Web服务器的性能、客户端环境和行为的实时访问信息使用户直观地了解网站工作状态。

一 、应用对象

1 、注册并购买了云WAF产品的客户

2、管理人员

3、公司技术人员

二 、平台管理主要功能

1 .设备信息

设备信息顾名思义主要用于显示云 WAF设备的一些相关基本信息包括系统状态、系统信息、授权信息等。

2.网络监控

网络监控包括带宽、攻击、访问、篡改等监控其中访问监控还包括

实时访问、服务器性能 以及搜索 &链接、访问时段、访客地理信息和客户端环境等。

3. 日志和报表

日志和报表主要向用户提供了详细的日志信息以及报表功能其中包括报表管理、访问日志、攻击日志、管理日志、 以及篡改日志。经过查看各种不同类型的报表用户能够直观地了解到对Web服务器的访问统计情况、攻击统计情况和篡改统计情况的详细视图。

4.设备管理

设备管理主要用于对云WAF设备进行详细设置包括部署模式、网络配置、用户管理的设置。

5.设备维护

在一项应用中维护的重要性不言而喻例如备份数据、诊断等。在云WAF系统中设备维护模块包括备份 /恢复、规则库更新、邮件代理、诊断工具、系统重启 /关机、密码设置、 以及系统更新等功能。

6.Web防护

Web防护是云WAF的一个重点功能针对防入侵、 SQL注入等能实行不同策略其中包括黑名单 /白名单、安全策略、重写

策略、缓存策略、服务器策略等。

7.网页防篡改

再强大的防护能力 由于各种因素一般都很难做到 100%的安全防护。有些黑客甚至会利用白己的高水平技术直接绕过防护对网站的网页等进行篡改使网页被长时间暴露。此时 网页防篡改功能就显得尤为重要防止网页被篡改暴露实现网站安全。

四、操作过程

1 .云WAF控制台站点管理入口

经过云WAF控制台:18080/login.php,在方框内分别输入用户名、密码账号和密码正确 即可登录进入云 WAF管理后台并进入首页。若账号或密码错误则提示"Wrong name/password:Pleaseenter again”,并返回登录界面重新输入。

819云互联 香港 日本 美国 2核4G 18元 8核8G 39元 免费空间 免费CDN 香港 E3 16G 20M 230元/月

819云互联是海外领先的互联网业务平台服务提供商。专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前平台研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的海外资源、香港,日本,美国等各国优质的IDC资源。官方网站:https://www.819yun.com香港特价物理服务器:地区CPU内存带宽...

华纳云不限流量¥324/年,香港双向CN2(GIA)云服务器/1核1G/50G存储/2Mbps

华纳云(HNCloud Limited)是一家专业的全球数据中心基础服务提供商,总部在香港,隶属于香港联合通讯国际有限公司,拥有香港政府颁发的商业登记证明,保证用户的安全性和合规性。 华纳云是APNIC 和 ARIN 会员单位。主要提供香港和美国机房的VPS云服务器和独立服务器。商家支持支付宝、网银、Paypal付款。华纳云主要面向国内用户群,所以线路质量还是不错的,客户使用体验总体反响还是比较好...

Dataideas:$1.5/月KVM-1GB/10G SSD/无限流量/休斯顿(德州)_主机域名

Dataideas是一家2019年成立的国外VPS主机商,提供基于KVM架构的VPS主机,数据中心在美国得克萨斯州休斯敦,主机分为三个系列:AMD Ryzen系列、Intel Xeon系列、大硬盘系列,同时每个系列又分为共享CPU和独立CPU系列,最低每月1.5美元起。不过需要注意,这家没有主页,你直接访问根域名是空白页的,还好他们的所有套餐支持月付,相对风险较低。下面以Intel Xeon系列共...

waf为你推荐
非主流桌面背景图片大家都哪里找的那么个性的电脑壁纸,qq空间首页QQ空间的主页316不锈钢和304哪个好保温杯不锈钢316和304哪个好天气预报哪个好用哪个最准确最准天气预报软件排行是怎样的?杀毒软件哪个好杀毒软件哪个最好朱祁钰和朱祁镇哪个好明英宗和明代宗是怎么回事?炒股软件哪个好股票软件哪个最好用?杰士邦和杜蕾斯哪个好杰士邦的超薄款跟杜蕾斯的超薄款,哪个舒服点?电陶炉和电磁炉哪个好电磁炉跟电陶炉哪个好oppo和vivo哪个好vivo和oppo建议买哪个
怎样注册域名 日本动态vps 132邮箱 联通c套餐 mediafire下载 最好看的qq空间 html空间 本网站服务器在美国 100m独享 web服务器安全 服务器是干什么用的 万网主机管理 上海电信测速网站 cdn服务 万网服务器 谷歌搜索打不开 phpinfo 优惠服务器 卡巴斯基官方下载 rsync 更多