Web应用防火墙之攻击防护

　　一旦我们正式把web应用上线后，web应用就暴露在公网的环境中，随之则会产生访问和流量，我们最常开放的80端口和443端口就有可能被探测到随之就有可能被自动化工具扫描甚至被监控和攻击，那么怎么防护这些的攻击呢，小编来介绍一下。

　　安全狗Web应用防火墙帮助防护攻击

　　防御攻击原理：

　　通过网络层过滤和主机应用层自保护(RASP)相结合的技术，既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别，达到双层纵深防御的效果，同时自主研发智能抗攻击算法，高效的主动防御系统，有效拦截CC流量攻击，具备丰富的安全狗攻击规则库，实现检测及防护OWASP TOP10攻击类型。

　　防御攻击部署方式：

　　快速生效的纯软件部署，支持主机模式和反向代理模式。

　　防御特点：

　　基于大数据分析，实现自动更新，防护规则，快速响应0day漏洞。

　　基于市面上的web应用，web应用防火墙能实现如下功能：

　　安全狗Web应用防火墙产品功能

　　网站漏洞防护

　　可设置HTTP安全检测以及上传防护，防护模式支持只记录模式和记录拦模式。支持新增HTTP检测规则。设置规则可添加站点白名单。支持禁止及新增禁止上传文件类型。

　　文件防护模块

　　支持短文件名防护、目录漏洞防护、禁止浏览畸形文件的记录和拦截模式。

　　webshell防护模块

　　webshell防护主要是对浏览时进行防护，可以添加规则支持新增防护的文件类型。支持添加浏览防护的文件类型，以及针对添加的防护类型适用的站点白名单、路径白名单功能。

　　资源防护模块

　　资源防护提供资源防盗链、特定资源保护以及环境信息隐藏，资源防盗链支持会话模式及引用模式，特定资源保护支持资源路径保护和资源类型保护。

　　内容防护模块

　　内容防护支持设置网站后台防护以及响应内容防护。支持对网站后台进行重定向，通过增加身份验证以及防护网站后台路径，并结合IP黑名单机制，让黑客无法对网站后台进行恶意访问，支持禁止400-500之间的错误类型请求返回。

　　CC攻击防护模块

　　支持手动启动防护，对防护规则进行设置。支持添加CC攻击网站白名单以及路径白名单。黑白名单管理模块

　　支持IP黑白名单及爬虫白名单，通过设置一些IP地址为黑名单地址或者白名单地址，可以调整指定IP/IP段对网站的访问权限。支持批量下发或全部下发选择作用范围和作用的站点域名。支持IP黑白名单的批量和全部导出excel表格。

　　封禁区域

　　支持对特定地区的来源IP进行封禁，在对应的域名开启防护模块后，可对封禁区域进行设置，支持国内各省份和国外，可批量导入导出。攻击分析模块

　　支持攻击事件分析、攻击源分析及定向攻击分析，融合防护目标的监控数据、安全告警、攻击日志的多元数据，通过关联分析的方法，来揭示和还原出真实的安全事件，将分散的事件拼图成整体全貌，并以可视化的方式呈现给用户。

　　防护列表管理

　　提供一集中式的平台，展示了所有WAF防护节点、网站的防护状态及安全配置情况，以及WAF防护节点与网站之间的从属关系。

　　以上就是安全狗小编给大家介绍的Web应用防火墙之攻击防护的全部内容，希望对用户有帮助。