现在企业的业务出口基本是http/https其他内部端口都可以在设备acl和iptables访问控制;那主要的web出口如何做安全防护?? 我们使用nginx lua 来实现web软waf。
WAF的功能
- 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝(新增cdip功能支持ip段)
- 支持URL白名单,将不需要过滤的URL进行定义
- 支持User-Agent的过滤,匹配自定义规则中的条目,然后进行处理
- 支持CC攻击防护,单个URL指定时间的访问次数,超过设定值(新增针对不同域名)
- 支持Cookie过滤,匹配自定义规则中的条目,然后进行处理
- 支持URL过滤,匹配自定义规则中的条目,如果用户请求的URL包含这些
- 支持URL参数过滤,原理同上
- 支持日志记录,将所有拒绝的操作,记录到日志中去
- 新增支持拉黑缓存(默认600秒)