阿里云云安全acp認(rèn)證知識點(diǎn)之Web應(yīng)用安全防護(hù)

Web應(yīng)用安全防護(hù)

1.常見Web應(yīng)用攻擊防護(hù)：

防御OWASP常見威脅：支持防御以下常見威脅：SQL注入、XSS跨站、Webshell上傳、后門隔離保護(hù)、命令注入、非法HTTP協(xié)議請求、常見Web服務(wù)器漏洞攻擊、核心文件非授權(quán)訪問、路徑穿越、掃描防護(hù)等。

網(wǎng)站隱身：不對攻擊者暴露站點(diǎn)地址、避免其繞過Web應(yīng)用防火墻直接攻擊。

0day補(bǔ)丁定期及時(shí)更新：防護(hù)規(guī)則與淘寶同步，及時(shí)更新最新漏洞補(bǔ)丁，第一時(shí)間全球同步下發(fā)最新補(bǔ)丁，對網(wǎng)站進(jìn)行安全防護(hù)。

友好的觀察模式：針對網(wǎng)站新上線的業(yè)務(wù)開啟觀察模式，對于匹配中防護(hù)規(guī)則的疑似攻擊只告警不阻斷，方便統(tǒng)計(jì)業(yè)務(wù)誤報(bào)狀況。

2.深度精確防護(hù)：

支持全解析多種常見HTTP協(xié)議數(shù)據(jù)提交格式：任意頭部字段、Form表單、Multipart、JSON、XML。

支持解碼常見編碼類型：URL編碼、Java Script Unicode編碼、HEX編碼、HTML實(shí)體編碼、Java序列化編碼、PHP序列化編碼、Base64編碼、UTF-7編碼、UTF-8編碼、混合嵌套編碼。

支持預(yù)處理機(jī)制：空格壓縮、注釋刪減、特殊字符處理，向上層多種檢測引擎提供更為精細(xì)、準(zhǔn)確的數(shù)據(jù)源。

支持復(fù)雜格式數(shù)據(jù)環(huán)境下的檢測能力；支持合理的檢測邏輯復(fù)雜度，避免過多檢測數(shù)據(jù)導(dǎo)致的誤報(bào)，降低誤報(bào)率；支持多種形式數(shù)據(jù)編碼的自適應(yīng)解碼，避免利用各種編碼形式的繞過。

3.CC惡意攻擊防護(hù)：

對單一源IP的訪問頻率進(jìn)行控制，基于重定向跳轉(zhuǎn)驗(yàn)證、人機(jī)識別等。

針對海量慢速請求攻擊，根據(jù)統(tǒng)計(jì)響應(yīng)碼及URL請求分布、異常Referer及User-Agent特征識別，結(jié)合網(wǎng)站精準(zhǔn)防護(hù)規(guī)則進(jìn)行綜合防護(hù)。

充分利用阿里云大數(shù)據(jù)安全優(yōu)勢，建立威脅情報(bào)與可信訪問分析模型，快速識別惡意流量。

4.精準(zhǔn)訪問控制：

提供友好的配置控制臺界面，支持IP、URL、Referer、User-Agent等HTTP常見字段的條件組合，配置強(qiáng)大的精準(zhǔn)訪問控制策略；支持盜鏈防護(hù)、網(wǎng)站后臺保護(hù)等防護(hù)場景。

與Web常見攻擊防護(hù)、CC防護(hù)等安全模塊結(jié)合，搭建多層綜合保護(hù)機(jī)制；依據(jù)需求，輕松識別可信與惡意流量。

5.虛擬補(bǔ)?。?/strong>

在Web應(yīng)用漏洞補(bǔ)丁發(fā)布和修復(fù)之前，通過調(diào)整Web防護(hù)策略實(shí)現(xiàn)快速防護(hù)。

6.攻擊事件管理：

支持對攻擊事件、攻擊流量、攻擊規(guī)模的集中管理統(tǒng)計(jì)。

7.可靠性：

支持負(fù)載均衡：以集群方式提供服務(wù)，多臺服務(wù)器負(fù)載均衡，支持多種負(fù)載均衡策略。

支持平滑擴(kuò)容：可根據(jù)實(shí)際流量情況，縮減或增加集群服務(wù)器的數(shù)量，進(jìn)行服務(wù)能力彈性擴(kuò)容。

無單點(diǎn)問題：單臺服務(wù)器宕機(jī)或者下線維修，均不影響正常服務(wù)。

點(diǎn)擊下方圖片可購買阿里云云安全acp認(rèn)證網(wǎng)絡(luò)課程，個(gè)性化服務(wù)，為你的升職加薪之路助力?。?！