企業(yè)應(yīng)用防火墻UEWAF防篡改新功能上線
作者:佚名 2018-04-03 12:06:02
云計(jì)算 UCloud企業(yè)應(yīng)用防火墻UEWAF通過(guò)智能防御,能夠精準(zhǔn)識(shí)別出CC攻擊��、暴力破解�、惡意爬蟲(chóng)�、撞庫(kù)等惡意行為,并防止客戶網(wǎng)站被篡改����。UCloud安全解決方案致力為用戶提供全方位的安全防護(hù),助力用戶業(yè)務(wù)在網(wǎng)絡(luò)大環(huán)境中健康穩(wěn)定發(fā)展����,為用戶創(chuàng)造一個(gè)安全無(wú)憂的Web業(yè)務(wù)環(huán)境。
創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)���,包含不限于成都網(wǎng)站設(shè)計(jì)�����、成都網(wǎng)站建設(shè)���、茫崖網(wǎng)絡(luò)推廣、小程序開(kāi)發(fā)�����、茫崖網(wǎng)絡(luò)營(yíng)銷、茫崖企業(yè)策劃�、茫崖品牌公關(guān)、搜索引擎seo�����、人物專訪��、企業(yè)宣傳片�、企業(yè)代運(yùn)營(yíng)等,從售前售中售后�����,我們都將竭誠(chéng)為您服務(wù)�,您的肯定,是我們最大的嘉獎(jiǎng)�;創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供茫崖建站搭建服務(wù),24小時(shí)服務(wù)熱線:18982081108����,官方網(wǎng)址:www.cdcxhl.com
近年來(lái),網(wǎng)站被篡改、入侵和攻擊已逐漸成為一種主流威脅����。網(wǎng)頁(yè)一旦被篡改,將直接危害該網(wǎng)站的利益��,不僅會(huì)讓企業(yè)形象受損�,造成客戶流失,甚至?xí)?lái)更大的安全風(fēng)險(xiǎn)�。那么,對(duì)于當(dāng)前日益嚴(yán)重的網(wǎng)站攻擊����,作為網(wǎng)站管理員,該如何應(yīng)對(duì)����?
近期,UCloud企業(yè)應(yīng)用防火墻(UEWAF)產(chǎn)品正式上線防篡改功能����,能為用戶提供網(wǎng)頁(yè)防篡改安全防護(hù)。支持一鍵加入��,網(wǎng)站即可實(shí)現(xiàn)防護(hù)功能���,可有效防御企業(yè)網(wǎng)站被篡改��,簡(jiǎn)單高效����。
該功能由UCloud安全專家自行研發(fā),具有完全自主知識(shí)產(chǎn)權(quán)���。這一技術(shù)是基于事件觸發(fā)與文件校驗(yàn)以及事前備份的功能�����,解決了攻擊者對(duì)網(wǎng)頁(yè)惡意文件篡改的問(wèn)題�,從而有效地對(duì)網(wǎng)站完整性和安全性進(jìn)行全方位保護(hù)���,并且可對(duì)各類靜態(tài)網(wǎng)頁(yè)進(jìn)行安全防御����。
(圖:無(wú)防護(hù)情況)
(圖:UEWAF防護(hù)情況)
UEWAF防篡改新功能只需用戶輸入完整的URL(統(tǒng)一資源定位符)�,即可開(kāi)啟有效安全防護(hù),支持一鍵開(kāi)啟關(guān)閉��,同時(shí)支持二次編輯和修改����,操作簡(jiǎn)單。
(圖:一鍵添加網(wǎng)頁(yè)防篡改)
企業(yè)應(yīng)用防火墻UEWAF主要功能一覽
◆ UEWAF 機(jī)器學(xué)習(xí)精準(zhǔn)防御
UEWAF安全專家結(jié)合多年攻防經(jīng)驗(yàn)和大數(shù)據(jù)分析技術(shù)���,自主研發(fā)基于機(jī)器學(xué)習(xí)技術(shù)的行為分析技術(shù)�、創(chuàng)新信息熵檢測(cè)機(jī)制��、IP威脅情報(bào)技術(shù)等智能防御方法�,實(shí)現(xiàn)惡意流量精準(zhǔn)攔截,使惡意爬蟲(chóng)����、CC攻擊、信息探測(cè)�����、0 day攻擊�����、漏洞掃描直接被UEWAF拒之門(mén)外����,為客戶網(wǎng)站開(kāi)辟一片網(wǎng)絡(luò)安全的凈土。
(圖:機(jī)器學(xué)習(xí)智能引擎)
◆ 常見(jiàn)Web攻擊直接攔截
Web漏洞就像是定時(shí)炸彈���,危害極大���,被黑客利用后造成的損失和影響往往難以估計(jì)����。UEWAF支持識(shí)別并阻攔常見(jiàn)的Web攻擊��,比如SQL注入���、XSS跨站����、HTTP協(xié)議異常���、HTTP協(xié)議畸形�、命令注入����、非法掃描等,從而避免網(wǎng)站被入侵���、篡改和信息泄露�����。
(圖:Web攻擊智能攔截場(chǎng)景)
◆ CC攻擊智能防御
UEWAF以UCloud強(qiáng)大的IP信譽(yù)庫(kù)作為支撐����,在遭遇CC攻擊或者業(yè)務(wù)突發(fā)時(shí),能夠自動(dòng)識(shí)別并進(jìn)行封堵���,實(shí)現(xiàn)對(duì)HTTP/HTTPS惡意流量的清洗,將攻擊消滅于萌芽狀態(tài)��,保障網(wǎng)站的高可用性����。
(圖:CC攻擊防御場(chǎng)景)
在2017下半年,企業(yè)應(yīng)用防火墻UEWAF成功防御了黑客針對(duì)UCloud某用戶發(fā)起的超大規(guī)模CC攻擊��。攻擊峰值時(shí)����,QPS(每秒查詢率)超過(guò)200萬(wàn)?����;赨EWAF采用了積累多年的IP信譽(yù)庫(kù)和機(jī)器學(xué)習(xí)等技術(shù),通過(guò)計(jì)算來(lái)源IP的惡意度����,UCloud幫助用戶迅速將被黑客利用的絕大部分“肉雞”IP封殺在網(wǎng)絡(luò)層。
◆ 敏感訪問(wèn)自動(dòng)攔截
UEWAF敏感訪問(wèn)功能可著重對(duì)類似驗(yàn)證碼��、登錄�、注冊(cè)、短信等重要接口的異常訪問(wèn)進(jìn)行監(jiān)測(cè)和防御�����。
(圖:撞庫(kù)攻擊場(chǎng)景)
早前�,UCloud云上某電商平臺(tái)被惡意撞庫(kù)攻擊,UEWAF智能檢測(cè)引擎第一時(shí)間發(fā)現(xiàn)并及時(shí)處理���,成功保護(hù)了電商平臺(tái)的用戶數(shù)據(jù)����,極大程度上降低了該平臺(tái)可能面臨的利益損失或用戶流失的業(yè)務(wù)風(fēng)險(xiǎn)����、數(shù)據(jù)失竊對(duì)電商平臺(tái)的消極信譽(yù)風(fēng)險(xiǎn)以及違反《網(wǎng)絡(luò)安全法》的法律風(fēng)險(xiǎn)。
◆ 防御惡意爬蟲(chóng)
搜索引擎爬蟲(chóng)是正常的爬蟲(chóng)�,除此以外的爬蟲(chóng)�����,比如搜集信息進(jìn)行比價(jià)��、留下垃圾記錄等�,系統(tǒng)將視此類爬蟲(chóng)為惡意爬蟲(chóng)�。UEWAF可以針對(duì)惡意爬蟲(chóng)進(jìn)行攔截,保護(hù)系統(tǒng)信息安全�。
(圖:爬蟲(chóng)攻擊防御場(chǎng)景)
UCloud企業(yè)應(yīng)用防火墻UEWAF通過(guò)智能防御,能夠精準(zhǔn)識(shí)別出CC攻擊�、暴力破解、惡意爬蟲(chóng)�����、撞庫(kù)等惡意行為����,并防止客戶網(wǎng)站被篡改��。UCloud安全解決方案致力為用戶提供全方位的安全防護(hù)��,助力用戶業(yè)務(wù)在網(wǎng)絡(luò)大環(huán)境中健康穩(wěn)定發(fā)展��,為用戶創(chuàng)造一個(gè)安全無(wú)憂的Web業(yè)務(wù)環(huán)境。
新聞名稱:企業(yè)應(yīng)用防火墻UEWAF防篡改新功能上線
文章路徑:
http://uogjgqi.cn/article/djsgcoj.html
