一、接入模式
1、cname接入
通过配置域名的cname来牵引http流量
2、透明接入
通过负载均衡来实现接入web,支持四层和七层的负载均衡
二、防护功能
1、web安全
支持规则防护引擎,深度学习引擎,和主动防御
2、网站防篡改
配置防护的精确路径,该路径下的TXT、HTML和图片等内容都将受到防护。
3、防敏感信息泄漏
包含响应码,身份证,银行卡,手机号以及默认敏感词,处理动作为敏感信息过滤和告警
三、Bot管理
新版waf下,数据风控修改为防爬场景化配置的一个子项
场景化配置完成之前,会提供一个demo验证防护效果,防止配置错误导致业务影响(挺人性化)
1、合法爬虫
提高网站seo,可设置白名单爬虫
2、爬虫威胁情报规则
主要包括阿里的爬虫特征库以及公有云友商的爬虫ip库
3、数据风控
配置防护url后,有个人机识别的验证
4、典型爬虫防护规则
选择使用不同的爬虫识别算法识别
5、app爬虫防护
专门针对原生APP端,提供可信通信,防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。需要先集成SDK并更新版本才能有效防护(ps:配置有点麻烦,不太能看懂)
四、访问控制限流
1、cc安全防护
(1)防护模式
防护:只针对特别异常的请求进行拦截,误杀较少。建议在网站无明显流量异常时应用此模式,避免误杀。
防护-紧急:高效拦截CC攻击,可能造成较多误杀。当发现有防护模式无法拦截的CC攻击,并出现网站响应缓慢,流量、CPU、内存等指标异常时,可以应用此模式。
2、IP黑名单
封禁ip
3、扫描防护
高频Web攻击封禁:自动封禁在短时间内发起多次Web攻击的客户端IP。支持自定义防护策略。封禁期间支持手动解封。
目录遍历防护:自动封禁在短时间内发起多次目录遍历攻击的客户端IP。支持自定义防护策略。封禁期间支持手动解封。
扫描工具封禁:自动阻断常见扫描工具IP的访问请求。支持封禁的扫描工具包括Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。
协同防御:自动阻断阿里云全球恶意扫描攻击IP库中IP的访问请求。
4、自定义策略
可以自己配置防护策略,处理动作比较多,灵活
五、防护实验室
1、账户安全
跟账户风险有关的安全事件,如撞库、暴力破解、弱密码嗅探、手机验证码滥刷
2、api安全
自学习api流量,主要是分析和告警,无防护功能