华为云为网站安全搭建一道智能高效屏障
“乃使蒙恬北筑长城而守藩篱,却匈奴七百余里。”古有秦始皇派大将蒙恬利用地形优势,设置要塞,搭建起万里长城,有效遏制匈奴南进威胁。
设想一下,如今面向互联网提供访问的网站业务,没有任何要塞、屏障,就宛若置身于一片空旷浩瀚的平原之上,必然成为黑客攻击的目标。
华为云Web应用防火墙(Web Application Firewall,WAF)是作为保护网站等Web安全的一道屏障,在日常业务防护、重保、攻防等各场景均发挥着重要作用。华为云WAF如何高效助力企业搭建网站安全的一道屏障?接下来从日常业务防护、重保、攻防等场景为大家详细道来:
场景一:日常多账号、企业项目的策略统一管理,全局搭配零冗余
除了IP地址组功能,WAF还支持策略共享,即之前创建完成的策略可以一键共享给适用此策略的其他企业项目或其他账号,策略一旦修改,接收共享此策略的其他企业项目、其他账号都会同步生效,极大提升日常防护与攻防特殊时期的运营、运维效率。
场景二:重保场景之“10万级”IP黑名单拦截
国内某大型车企客户,深度使用云WAF专业版,接入域名数量逾300个。客户的乘用车系统要进行等保三级测评,此外还要参加各种等级的攻防对抗,在针对Web安全的七层防护领域,华为云WAF的几大功能如安全策略搭配Web基础防护、IP黑白名单、地理位置访问控制,以及基于特征库的网站反爬虫发挥了不可替代的作用。
在Web防护领域,IP黑名单拦截在攻防期间使用得非常普遍。WAF具备IP黑白名单功能,在实战演练中能对攻击来源进行高效的封堵。同时,WAF支持搭配IP地址组,IP地址组集中高效管理IP地址或网段,且面向同一账号下的所有防护规则开放,支持多账号间共享引用,从而实现“以一敌百”的防御效果。
IP黑白名单功能总结如下:
- 单用户支持10万等级IP地址搭配
- 支持搭配IP地址组
场景三:精细化运营、运维场景之“精准化抗CC攻击”
针对不同的业务场景、业务属性,WAF支持精准访问防护搭配,支持对HTTP首部、Cookie、Referer、请求参数或客户端IP等字段进行条件组合,定制化防护策略,可有效应对不同场景下的防护要求,为网站带来更精准的防护。
在今年的攻防对抗过程中,华为云WAF、MDR团队联合某电商客户业务团队通过特定工具梳理网站前后登录的URL,通过WAF制定精准化的CC限速防护策略,结合LTS云日志服务,对前后台登录行为进行实时监测和审批,发现可疑登录行为,利用人机校验进行登录验证,并拉黑发现的恶意IP地址。
场景四:0Day高危漏洞防护,2小时生效
0Day漏洞是对Web服务器的一大威胁,黑客能够利用0Day漏洞入侵Web服务器,获取有用的信息,破坏重要的数据,导致业务系统瘫痪。华为云WAF有内部攻防实验室和外部“双管齐下”获取爆发的0Day漏洞和其他威胁情报。针对0Day高危漏洞,华为云WAF可以实现2小时更新预置防护规则,及时下发虚拟补丁保障业务安全稳定。
以去年应对Apache log4j2远程代码漏洞为例,华东区域检测到一条log4j2漏洞的攻击请求后,华为云漏洞监控中心于数分钟后立即告知该漏洞,WAF开发团队收到通知后即刻开启规则自动提取、专家二次确认及现网自动验证流程,2小时内完成漏洞防护规则上线。华为云WAF具备了检测拦截该漏洞攻击的功能,并抵御了大量变形攻击,累计为存量客户拦截的log4j2攻击达数百万次。
当大多数人的潜意识认为对抗攻击威胁需要“蛮荒之力”时,殊不知高等的防守已经进化为“四两拨千斤”。Web安全防护中,善用IP地址组管理,策略共享等模板化、智能化的搭配手段,才能将客户从繁杂的重复搭配、误报处理等“碎片化”工作中解放出来,着重应对、处理更为关键、复杂的安全问题,实现高效管理。
华为云WAF通过高效智能化的策略手段,结合深度机器学习智能识别恶意请求特征、防御未知威胁,有效避免网站被黑客恶意攻击和入侵,为客户的网站安全搭建稳固的一道屏障。
华为云为网站安全搭建一道智能高效屏障相关推荐
- 从华为云到米家APP,智能家居行业如何突破发展?智能家居未来发展方向(下)
从华为云到米家APP,智能家居行业如何突破发展?上篇说到智能家居行业未来发展的两个方向--标准逐渐统一性和平台体系逐步完善性,下篇浅说另外两个方向: 3.应用场景逐步扩大 早期的智能家居应用场景主要局 ...
- 使用华为云Linux宝塔面板搭建网站+遇到的报错解决
我使用的是华为弹性云服务器,在开始网站搭建之前,我想先展示一个苦苦困扰我的报错的解决方案. 当使用华为云进行远程连接的时候,输入命令 yum install -y wget && wg ...
- 【华为云技术分享】华为云多元计算+AI 打造企业级智能数据湖
欣顿.郝尔泼于<迫在眉睫的南方危机>中写道"还没有多少人能够正确地认识到数据在自由这项事业中正在扮演的重要角色.它们正在创造奇迹--"当时,欣顿.郝尔泼身处黑人白人不平 ...
- 华为云服务器使用之搭建极简服务器
华为云服务器之搭建极简服务器 今天在牛客网看到了华为云服务器的优惠活动,真的是非常优惠,本人正好也想学习一些web开发方面的内容,于是立马下单了. 服务器系统版本:Ubuntu16.04 服务器配值: ...
- 华为云cce生态环境搭建整理
环境准备 在华为云购买cce环境,设置node节点密码 安装完成以后调整cce环境自带的安全组策略 一台运维管理机 部署nginx作为yaml文件的远程存放目录直接kubectl apply使用 部署 ...
- 华为云服务器 网站 要备案吗6,云服务器网站需要备案吗
云服务器网站需要备案吗 内容精选 换一换 使用华为云备案系统时,全国互联网安全管理服务平台会有一些限制条件,具体限制条件请参见表1. Magento是一款开源电子商务系统,设计灵活,具有模块化架构体系 ...
- 【愚公系列】华为云系列之ModelArts搭建中文语音识别系统
文章目录 前言 1.ModelArts是什么 一.语音识别技术概述 1.语音识别概述 2.语音识别的一般原理 3.信号处理与特征提取方法 3.1 MFCC 4.基于深度学习的声学模型DNN-HMM 二 ...
- 年末回顾 | 华为云AIoT+5G,开启万物智能世界新篇章
2019年,注定是不平凡的一年.随着5G的商用和人工智能技术的大面积落地,5G.AI.云和IoT的融合,开启了物联网的新时代,IoT在各行各业得到了丰富的应用实践. 2019年,华为云IoT致力于&q ...
- 华为云平台零代码搭建物联网可视化大屏体验:疫情防控数据大屏
目录 一.介绍 二.准备 三.搭建 1.创建疫情防控大屏应用 2.组件放置 3.组件配置 4.应用打包 一.介绍 零代码搭建物联网可视化大屏 :自定义物联网场景,根据个人理解实现基于华为云IoT以及可 ...
最新文章
- Activity与Fragment的生命周期详解
- 天翼云从业认证(3.1)了解天翼云计算产品
- rhino6.0安装教程
- 在SQL Server 2008中调用.net,dll
- SpringCloudGateway 集成 nacos 整合实现动态路由_04
- php请求api获取返回值,我用curl请求接口获取返回值,但是不成功,大神给看看怎么调取?...
- 比大小 log_2^3 与 log_3^5
- matlab2c使用c++实现matlab函数系列教程-rot90函数
- AMD新旗舰:短小精悍,干掉双芯卡
- 快乐的实现单独页面横屏
- 【Spring】 No qualifying bean of type ‘java.lang.String‘ available: expected at least 1 bean which qua
- 《算法笔记》胡凡第二章笔记
- Activity界面的加载和绘制
- Esp8266进阶之路11 企业者的福音之8266接入阿里智能,点亮一盏LED灯,期待天猫精灵语音控制的不约而至!
- 装虚拟机装Oracle数据库
- 一键自动AI抠图,堪比人工PS!
- 凤凰涅槃,浴火重生。
- 如何截取视频片段 批量截取片段的方法 1
- 拉勾Java工程师P7训练营 高薪笔记
- 项目启动找不到资源文件可能的解决办法