waf可以检测哪个端口的流量_利用WAF资产管理功能 实现企业安全防护

最新推荐文章于 2021-07-20 21:22:05 发布
最新推荐文章于 2021-07-20 21:22:05 发布
阅读量214 收藏 1
点赞数
文章标签: waf可以检测哪个端口的流量 wsus正在向控制台添加管理单元

Web应用防火墙提供资产管理功能,通过获取阿里云平台上的SSL证书、云解析DNS、Web应用防火墙等云产品的配置信息和站点通信流量中的网站信息,主动发现您云平台上的网络资产,同时提供一键接入防护功能帮助您的企业实现全面的网络资产管理和安全防护。

背景信息

网络应用资产是安全管理体系中最基础最重要的载体,同时也是业务系统中最基本的组成单元。随着企业业务的高速发展,各类业务系统平台逐年增多,同时也存在着员工私建站点、测试环境未及时回收等情况,可能产生大量“僵尸”资产。信息安全是很典型的木桶效应,安全防护的水位由企业最薄弱的一环决定。由于无人管理,“僵尸”资产往往使用了低版本的开源系统、组件、Web框架等,导致一些薄弱环节暴露在攻击者的视野下,攻击者可以利用这些站点作为“跳板”绕过企业的网络边界防护,进而使得整个企业内网沦陷。

Web应用防火墙(WAF)的资产管理功能旨在协助您发现阿里云上的应用资产、监控资产变化,避免在安全防护中出现资产遗漏, 提高整体安全防护水位线。资产管理为您提供云上资产识别、一键自动接入防护、0day漏洞影响范围评估等功能,为企业网络域名资产的安全管理决策提供事实依据以及将网络资产快速接入安全防护的能力,全面保障企业云上网络资产的安全。

在得到您的授权后,WAF将基于所获取的您阿里云账号中的SSL证书、云解析DNS、Web应用防火墙等云产品的配置信息和阿里云上站点通信流量中的网站(Host)信息,综合发现您在阿里云平台中的所有域名资产信息,包括域名和子域名信息、服务器IP地址、端口、协议、Web防护状态等。

授权WAF访问云资源

为实现网络资产的主动发现,您需要授予WAF读取您云账号中相关云服务的网站信息和管理云解析服务的域名解析记录的权限。

1.登录云盾Web应用防火墙控制台。

2.在左侧导航栏,单击管理 > 资产管理

若您首次访问资产管理页面,您将收到云资源访问授权提示。

7ea3f85e72bef462f9f9cb853389dd78.png

3.单击授权,前往访问控制平台授权页面。

ae517e19bb090bb12ac831ac1d804225.png

4.单击同意授权,授权WAF访问您账号中相关云产品服务的资源。

授权完成后,WAF将主动发现您云账号中的网络域名资产。

查看域名资产

您可以在WAF控制台的资产管理页面,查看WAF主动发现的您账号中的所有域名资产。

  1. 登录云盾Web应用防火墙控制台。
  2. 在页面上方选择WAF实例所在地区(中国大陆、海外地区)。
  3. 定位到资产管理页面,查看您的域名资产。

WAF根据一级域名将所发现的域名资产进行聚合展示,您可以展开指定一级域名查看所发现的具体的域名资产信息,包括服务器地址、端口号、访问协议、防护状态等信息。

说明

  • 资产管理页面仅展示近期有流量的云上域名资产。
  • 如果域名资产的服务器地址、端口号、协议等信息未显示,表示该IP资产不属于当前的阿里云账号。

其中,防护状态表示是否已接入WAF进行全面防护:

  • 未添加:网站资产未接入WAF防护
  • 已添加未接入:已在WAF中添加网站资产接入配置,但WAF未检测到网站流量
  • 防护中:网站资产已接入WAF防护,检测到网站流量,提供全面防护

说明 对于尚未接入WAF的域名资产(防护状态为未添加),建议您通过自动添加网站配置一键接入WAF进行防护,实现域名资产的全面防护。

您也可以在域名资产列表上方的搜索框中输入任意关键字,单击搜索查找指定域名资产。

a01e24354af7a212047188b36c2d66b7.png

查看资产详情

您可以在资产管理页面,单击资产详情查看已接入WAF防护域名资产的站点树详细信息。

说明 对于WAF高级版,您必须升级到企业版或旗舰版,才能使用域名资产站点树功能。具体操作请参见续费与升级。

URL资产作为网站域名资产的详细信息,WAF根据全量日志功能采集的域名访问流量大小和流量特征对已接入防护的域名进行URL站点树分析,识别URL类型进行分类。同时,站点树使用大数据泛化聚合算法(归一化算法)对URL和参数进行聚合展示。例如,系统会将以下新闻站点的具体URL聚合为/{字符+数字}.html的URL形式:

  • /news1234.html
  • /oldnews1223.html
  • /news1224.html
  • /news124.html
  1. 登录云盾Web应用防火墙控制台。
  2. 在页面上方选择WAF实例所在地区(中国大陆、海外地区)。
  3. 定位到资产管理页面,选择域名资产,单击资产详情
  4. 站点树区域,您可以查看该域名资产聚合后的URL、参数名、参数值类型和近一天内URL的请求次数。

说明 为了避免展示的URL数量过多,站点树中的URL仅展示到路径级别。默认展示最多三级并按照URL的请求次数排序,优先展示重要的资产。

  • 您可以通过选择URL查询扩展名并输入关键字,搜索特定的URL情况。
  • URL列中,对于带有文件夹图标的URL,您可以单击URL进行展开或折叠展示URL信息。
  • 参数名|值类型列中,您可以查看URL涉及的参数名和参数值类型。

说明 与URL相同,所展示的参数信息也经过大数据归一化算法进行泛化聚合。默认展示三个聚合后的参数名和对应的值类型,您可以将鼠标移至其右下角的更多图标查看所有参数。

374f822f567cce1927fc3a34995680a8.png

上云就看云栖号:更多云资讯,上云案例,最佳实践,产品入门,访问:https://yqh.aliyun.com/

本文为阿里云原创内容,未经允许不得转载。

weixin_39717318
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx+waf的配置
06-13
WAF(Web Application Firewall)则是为了保护Web应用程序免受各种攻击的一种安全设备,它可以检测和阻止恶意流量,如SQL注入、XSS攻击等。在生产环境中,将Nginx与WAF结合使用,可以实现更高级别的网络安全防护。 ...
2018_WAF_配置结果1
最新发布
08-08
第一题在 WAF 上配置,公司内部有一台 到 WAF,IP 地址是172.16.100.30,端口是 8080,并将服务访问日志、Web 防护日志、服务监控日志
waf可以查看post请求吗_「网络安全安全设备篇5——WAF
weixin_39925098的博客
12-12 140
随着WEB应用的普及,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。传统防火墙无法对应用层的攻击进行有效抵抗,例如无法对当前快速爆发和蔓延的0DAY漏洞进行快速响应和对抗,而要彻底解决此类漏洞的代码审计和代码修补往往需要较长的时间。因此,出现了保护Web应用安全的Web应用防火墙系统——WAF。什么是WAF?WA...
waf可以检测哪个端口流量_介绍WAF以及过滤机制
weixin_39640444的博客
12-12 532
简单介绍下要讲的:1.WAF的简单介绍2.三种WAF介绍(云/软/硬)3.WAF防护机制简介1.WAF的简单介绍WAF(Web Application Firewall),俗称Web应用防火墙,WAF是通过检测应用层的数据来进行访问控制或者对应用进行控制,而传统防火墙对三、四层数据进行过滤,从而进行访问控制,不对应用层数据进行分析。下面我们来看一张图 WAF接受请求会先做什么这里我们可...
waf可以检测哪个端口流量_新手入门|初步认识waf
weixin_39785858的博客
12-12 268
本文1000字左右阅读时间5分钟,适合新手入门初步了解认识waf简介Web应用程序防火墙是位于Web应用程序与客户端端点之间的安全策略实施点。该功能可以用软件或硬件,在设备设备中运行或在运行通用操作系统的典型服务器中实现。它可以是独立设备,也可以集成到其他网络组件中。介绍WAF如何工作:使用一组规则来区分正常请求和恶意请求。学习模式通过了解用户行为自动添加规则 。WAF如何防御:负面模型...
waf可以检测哪个端口流量_金融网站服务器防护CC攻击,WAF启到哪些重要作用?...
weixin_39976251的博客
12-12 77
在网站和游戏以及企业的金融网站里,对应的负责管理人员对于流量攻击是很有认知的,面临这个问题他们也是无可奈何的。因此在对DDos和CC的攻防上我们机房运用了怎样的一个策略以及标题里提到的WAF又是什么呢?它的优势又在哪几方面呢?接下来小编带你们一起来认识认识!咱们平时说的WEB应用防火墙都知道吧,WEB就是WAF,应用级入侵防御系统是它另一个名头。原理就是检测应用层的数据对其应用喝着访问进行控制,通...
waf可以检测哪个端口流量_云WAF--CC攻击防御的最佳实践
weixin_39609620的博客
12-12 137
WAF是什么呢? 一部分网站、游戏和金融的企业网站负责人员对于流量攻击应该属于耳熟能详。对此问题一直也是他们最头疼的。因此在解决SQL注入攻击、XSS跨站攻击和CC攻击防御的过程中,运用了WAF User-Agent特征识别去做相对应的权限策略,以此避免误封正常的用户访问请求。 WAF俗称WEB应用防火墙,也称应用级入侵防御系统。主要通过检测应用层数据对其应用进行控制或者是...
企业安全防护与大数据实践.pdf
08-08
构建安全防护系统与大数据日志分析系统,完成业务系统、防护系统、日志分析系统之间的数据交互,通过在系统间传递日志或是主动发起交互,来判断被监控系统状态与安全性,发现隐藏在背后异动与威胁,提供了一种开发性...
free_waf_linux_
10-02
WAF与cPanel结合使用,可以增强用户在服务器上部署网站的安全性,同时保持便捷的管理体验。 标签 "linux" 明确了操作系统环境,Linux作为开源且高度可定制的操作系统,被广泛用于服务器领域,包括Web服务器。在...
信息安全_.第八期.渗透测试的那些事.pptx
08-14
总的来说,渗透测试和红蓝对抗都是网络安全防御的重要组成部分,通过模拟真实的攻击场景,帮助组织发现并加固安全防线,提高整体的安全防护能力。了解并掌握这些知识对于任何IT专业人员来说,都具有深远的意义,因为...
apache日志 waf_WAF对WebShell流量检测的性能分析
zhangge3663的博客
03-11 399
最近在一次授权渗透测试中遇到了一个棘手的场景,万能的队友已经找到了后台上传点,并传了小马然后开心地用antsword进行连接,但是由于明文传输很快被waf感知,并引起了管理员的注意,很快我们的马被清了,真是偷鸡不成蚀把米。 痛定思痛,我们判断对方并不能尽快修复漏洞,于是临阵抱佛脚,希望于通过加密算法提高攻击的质量。首先要做三件事 第一,迅速在本地复现对方环境,第二,配置多种加密组合成攻击载荷,第三,用开源安全模块modsecurity测试攻击载荷加密后的效果。 本地环境组建 从保留的截图来看,对方的
WAF基本原理与部署方式
jj1130050965的博客
07-20 2410
WAF介绍 WAF是什么? WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF常见的部署方式: WAF常见部署方式 WAF一般部署在Web服务器之前,用来保护Web应用。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击
【渗透技巧】资产探测及信息收集
03-24 1万+
一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域名的收集 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,...
FW/IDS/IPS/WAF安全设备部署方式及优缺点
热门推荐
chenyulancn的专栏
12-29 6万+
现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量
nmap端口检测命令总结&kali自带wafw00f工具
weixin_33736048的博客
11-27 864
2019独角兽企业重金招聘Python工程师标准>>> ...
渗透测试技术----服务扫描(三)--防火墙、负载均衡、WAF识别
wwl012345的博客
07-22 1176
一、防火墙 1.防火墙介绍 防火墙(Firewall):防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。 2.判断防火墙状态的方法 通过检查回包,可能识别端口是否经过防火墙过滤(但是存在一定的误差) ...
神州数码WAF快速配置指南:功能设置与网络部署详解
本资源是一份关于神州数码DCFW-1800-WAF产品快速配置...这份WAF快速配置手册为用户提供了一个实用的指南,从基础设置到高级功能,涵盖了从设备启动到日常维护的所有关键步骤,对于提升企业网络安全具有很高的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值