云WAF-阿里云

最新推荐文章于 2024-08-27 09:29:54 发布
最新推荐文章于 2024-08-27 09:29:54 发布
阅读量4.1k 收藏 10
点赞数 2
分类专栏: 云安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43117893/article/details/121608415
版权

一、接入模式

1、cname接入

通过配置域名的cname来牵引http流量

2、透明接入

通过负载均衡来实现接入web,支持四层和七层的负载均衡

二、防护功能

1、web安全

支持规则防护引擎,深度学习引擎,和主动防御
在这里插入图片描述

2、网站防篡改

配置防护的精确路径,该路径下的TXT、HTML和图片等内容都将受到防护。

3、防敏感信息泄漏

包含响应码,身份证,银行卡,手机号以及默认敏感词,处理动作为敏感信息过滤和告警

三、Bot管理

新版waf下,数据风控修改为防爬场景化配置的一个子项
场景化配置完成之前,会提供一个demo验证防护效果,防止配置错误导致业务影响(挺人性化)
在这里插入图片描述

1、合法爬虫

提高网站seo,可设置白名单爬虫
在这里插入图片描述

2、爬虫威胁情报规则

主要包括阿里的爬虫特征库以及公有云友商的爬虫ip库
在这里插入图片描述

3、数据风控

配置防护url后,有个人机识别的验证

4、典型爬虫防护规则

选择使用不同的爬虫识别算法识别
在这里插入图片描述

5、app爬虫防护

专门针对原生APP端,提供可信通信,防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。需要先集成SDK并更新版本才能有效防护(ps:配置有点麻烦,不太能看懂)

四、访问控制限流

1、cc安全防护

(1)防护模式
防护:只针对特别异常的请求进行拦截,误杀较少。建议在网站无明显流量异常时应用此模式,避免误杀。
防护-紧急:高效拦截CC攻击,可能造成较多误杀。当发现有防护模式无法拦截的CC攻击,并出现网站响应缓慢,流量、CPU、内存等指标异常时,可以应用此模式。

2、IP黑名单

封禁ip

3、扫描防护

高频Web攻击封禁:自动封禁在短时间内发起多次Web攻击的客户端IP。支持自定义防护策略。封禁期间支持手动解封。
目录遍历防护:自动封禁在短时间内发起多次目录遍历攻击的客户端IP。支持自定义防护策略。封禁期间支持手动解封。
扫描工具封禁:自动阻断常见扫描工具IP的访问请求。支持封禁的扫描工具包括Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。
协同防御:自动阻断阿里云全球恶意扫描攻击IP库中IP的访问请求。

4、自定义策略

可以自己配置防护策略,处理动作比较多,灵活

五、防护实验室

1、账户安全

跟账户风险有关的安全事件,如撞库、暴力破解、弱密码嗅探、手机验证码滥刷

2、api安全

自学习api流量,主要是分析和告警,无防护功能

王文秦
关注
专栏目录
阿里云WAF应用防火墙核心概念与购买使用
江晓龙的博客
09-11 4万+
Web应用防火墙(Web Application Firewall,简称 WAF)为网站或者APP业务提供一站式的安全防护,WAF可以有效识别Web业务流量的恶意特种,WAF会对流量进行清洗和过滤,将正常的流量返回给服务器,将恶意流量进行拦截屏蔽,避免网站服务器被恶意入侵从而导致服务器性能异常等问题,主要是用来保障网站的业务安全以及数据安全
阿里云CDN架构接入WAF应用防火墙案例实践
热门推荐
江晓龙的博客
09-13 4万+
KodCloud是以HTTPS方式访问的,因此CDN、WAF、SLB都需要配置HTTPS,如果网站部署强转HTTPS,那么WAF回源SLB的端口号可以使用80。配置完WAF网站接入后,在第二步会提供出WAFCNAME地址,我们要将CNAME地址配置在CDN加速器中,此时先不进行配置。目前网站接入WAF防火墙是可以正常访问的,但是我们并不能看出与之前有什么效果,我们现在来模拟网站共计,观察WAF的作用。紧接着点击下一步完成网站接入WAF防火墙的配置,第三步会提示我们将WAF的地址加入到白名单,避免误拦。
阿里云WEB应用防火墙(WAF)能抵挡什么攻击
qq_27528221的博客
02-07 4202
阿里云WEB应用防火墙(WAF)的功能特性以及高级功能的内容
新一代WAF:防御能力智能化,用户享有规则“自主权” ...
weixin_33767813的博客
01-07 215
近日,在国际权威分析机构Frost & Sullivan发布的《2017年亚太区Web应用防火墙市场报告》中,阿里云以市场占有率45.8%的绝对优势连续两年领跑大中华区WAF市场,不仅如此,在Gartner发布的亚太区2018年度Web应用防火墙魔力象限报告中,阿里云Web应用防火墙(简称“WAF”)成功入围,且是国内唯一一家进入该魔力象限的...
Web 应用的安全卫士——WAF
最新发布
gmqqcsdn的博客
08-27 426
在网络世界中,Web 应用如同一个个繁忙的十字路口,连接着无数的信息与交互。而 WAFWeb 应用防火墙)则是守护这些关键节点的忠诚卫士。为网站和 Web 应用提供便捷高效的安全防护。那么,什么是 WAF 呢?简单来说, WAF 是一种通过端部署的 Web 应用防火墙服务。它不像传统的硬件防火墙那样需要在本地进行复杂的安装和维护,而是借助计算的强大优势,为网站和 Web 应用提供高效、便捷的安全防护。
重磅发布: 阿里云WAF日志实时分析上线 (含视频)
weixin_34032792的博客
12-10 320
背景 Web攻击形势 互联网界的安全一直都不断的面临着挑战,以DDoS/Web攻击为代表的网络威胁直接对网络安全产生严重的影响。 据近年来的调查报告显示,Web攻击的方式向两极化发展,慢速攻击、混合攻击尤其是CC攻击占比不断增大,这给检测防御造成更大的难度。在整个网络攻击中, 应用层攻击也在大幅度翻倍(参考Imperva 2017Q4的DDoS风险报告...
阿里云waf简介和如何配置​
tiancaijiben的博客
09-25 1818
阿里云WAFWeb应用程序防火墙)是一种高效、智能的安全服务,旨在保护Web应用程序免受各种网络攻击的威胁。它可防止诸如SQL注入、跨站点脚本(XSS)和跨站点请求伪造(CSRF)等攻击,有效保障了Web应用程序的安全性与稳定性。阿里云WAFWeb应用程序与互联网之间构建一道安全屏障,通过拦截和检测恶意流量,防止攻击者对您的Web应用程序进行攻击。它不仅覆盖了常见的网络攻击类型,还针对新兴的攻击手段进行了防护设计,确保您的Web应用程序在面对各种威胁时都能得到全方位的保护。
阿里云应用防火墙WAF部署和使用
qq_51503664的博客
10-26 6028
阿里云应用防火墙WAF部署和使用 本文将指导您快速部署和使用阿里云Web应用防火墙WAF 步骤1:购买WAF实例 1、登录Web应用防火墙控制台。 2、在欢迎使用Web应用防火墙页面,单击购买包年包月或者开通按量付费,前往产品购买页面。 步骤2:网站接入 网站接入指将需要防护的网站域名接入WAF实例,并修改网站域名的DNS解析到WAF,使访问网站的流量经过WAF,并受到WAF的防护。 说明 请确保在执行网站接入前,您已完成Web应用防火墙访问其他资源的授权。具体操作,请参见授权WAF访问资源。1、
PyPI 官网下载 | aliyun-python-sdk-waf-openapi-1.0.0.tar.gz
02-11
阿里云Python SDK for WAF OpenAPI 1.0.0版本是针对Web应用防火墙(Web Application Firewall,简称WAF)的一套开发工具,适用于Python编程语言,方便开发者快速集成和调用阿里云WAF服务的开放接口。该SDK允许用户在...
无CDN场景下的传统架构接入阿里云WAF防火墙的配置实践
江晓龙的博客
09-15 4万+
传统架构接入WAF防火墙非常简单,配置完WAF网站接入后,将得到CNAME地址配置在域名DNS解析中即可完成传统架构接入WAF防火墙。配置完WAF网站接入后,在第二步会提供出WAFCNAME地址,我们要将CNAME地址配置在CDN加速器中,此时先不进行配置。网站接入WAF时选择了HTTPS协议,此时,需要在WAF防火墙中配置HTTPS证书,否则会无法访问程序。紧接着点击下一步完成网站接入WAF防火墙的配置,第三步会提示我们将WAF的地址加入到白名单,避免误拦。点击网站接入—>域名列表—>网站接入。
阿里云Web应用防火墙-WAF
seanyang_的博客
04-23 1578
WAF可以对网站进行扫描,识别API漏洞。
WAF-腾讯
weixin_43117893的博客
11-23 897
一、接入模式 1.SasS型WAF 通过配置cname,来牵引流量 2.负载均衡型WAF WAFweb主机在腾讯统一节点上,把域名绑定到waf的http监听器地址 二、防护功能 1、cc防护 紧急模式和自定义模式 紧急模式基于流量,拦截高频访问请求 自定义模式基于seesion和源ip的防护,可设置处理动作 2、网页防篡改 缓存网页内的静态资源,返回给客户端(有记录日志开关,但不确定是否记录为防篡改日志),不支持路径防护。 3、自定义防护策略 自定义策略支持从 HTTP 报文的请求路径、GET 参数
阿里云Web 应用防火墙(WAF
weixin_44487968的博客
04-03 3322
Web 应用防火墙(WAFWAF 是什么  网站或 APP 业务程序的正常,强依赖的安全产品 企业为什么要使用 WAF  没有 WAF 之前:暴露在互联网上的网站(业务)没有任何防护手段,一些自动化工具 (不需要黑客)就可以找到网站的漏洞,并造成业务数据丢失或者被篡改。  使用 WAF 之后:相当于使用了阿里巴巴淘宝业务数十年的防护经验,帮企业来保护自 身的网站(业务)安全,第一时间自动...
阿里云waf简介
focus on security
03-14 3143
防护OWASP常见威胁 内置多种防护策略,可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护0day漏洞快速防护针对高危Web 0day漏洞,专业安全团队24小时内提供虚拟补丁,自动防御保障服务器安全网站隐身通过域名DNS牵引流量,不对攻击者暴露服务器地址、避免绕过Web...
WAF概述
SSL加密技术
07-14 3679
WAFWeb应用防火墙)是WAF的另一种表现形态,它将WAF的功能在端进行实现。只需要把域名的解析权交给WAF,它就可以利用DNS调度技术,改变网络流量的原始流向,将网络流量牵引到端的WAF上,端的WAF对流量进行净化和过滤后,将安全的流量回传给后端真实的应用,最终达到安全过滤和保护的作用。 1、WAF的价值 WAF的价值主要包含以下部分。 (1)它是一种替身式防护 如果目标加入 WAF 系统中,那么用户访问目标网站的数据流向就会发生改变。正常的情况如下图: 当把域名解析权交
waf是什么?
weixin_47942072的博客
05-22 3246
waf是近几年兴起的一个词汇,在提及waf之前首先说一下什么是wafWaf的全拼为:Web Application Firewall,顾名思义waf是一款针对web端的防火墙产品。一般来说waf有三种形态: waf是什么? 1、硬件waf,需要安装硬件防护,将waf串行在web服务器前端,用户阻断、检测异常流量。常规硬件Waf的实现方式是通过代理来自外部的流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,如成功匹配规则库中的规则,则识别为异常并进行请求阻断。 waf是什么? 2、软件
waf简介
2301_79955948的博客
05-23 493
WAFWeb Application Firewall)是一种基于计算技术的Web应用防护服务,它可以帮助保护用户的Web应用免受多种网络威胁和攻击,如SQL注入、跨站脚本(XSS)、DDoS攻击等。随着计算市场的高速发展,WAF正在整体市场中占据越来越重要的地位。此外,WAF还具备学习和优化的功能,通过分析流量和攻击数据,逐渐提升攻击检测的准确性和防护能力。综上所述,WAF作为一种新兴的安全防护手段,以其独特的优势和广泛的应用场景,正逐渐成为企业和组织保护Web应用安全的首选工具。
WAF新策略:语义理解与智能防御
首先,作者定义了什么是WAF,它是一种用于保护Web应用程序免受各种攻击的工具,包括硬件WAFWAF等形式,各大互联网巨头如阿里、百度、腾讯等以及安全厂商如安恒、天融信等都有相应的WAF产品布局。Gartner的象限...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值