云WAF
用户操作手册
一、背景
随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面,例如:网上购物、网络银行应用、高校门户网站等。当WEB应用越来越丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是,在现实中,他们存在这样那样的问题,由此产生了WAF(Web应用防护系统)。
云WAF,也称WEB应用防火墙的云模式。它是一种全新的信息安全产品模式。这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护。防SQL注入、防XSS、防DDOS等,这些传统WAF上存在的功能,云WAF同样具备。之所以称之为云WAF,就是因为它所有的WAF功能都是通过云端提供的,而不需要在本地部署产品。从用户的角度来看,云WAF更像是一种安全服务,只不过这种服务并非是通过人工来实施的。
二、性能
51云防护的Web应用防火墙(Web Application Firewall,,简称 WAF)基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免网站资产数据泄露,保障网站的安全与可用性。
1.产品特色
·WAF集群防护:
布属多个云防护数据中心,总防护能力超过10Gb/s流量处理能力,故障自动切换。 ·硬件WAF设备:
采用高端WAF设备,性能直接秒杀所有,硬件式WAF,更安全,更稳定。 ·不限站点数:
系统平台,只计带宽,不限站点数,不限流量,更适合中小型企业使用。 ·实时开通即时防护:
直接在用注册,后台订单,即可轻松上线云WAF防护.5分钟即可体验防护效果。 ·强大的防护能力:
防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传。 ·自动升级防护库:
自动接入赛克特门数据库,24小时升级一次防御库,最新漏洞有效防护。 ·弹性升级:
可按最低标准购买,当流量以及防护不足时增加,并且可按需降级套餐。 ·应用加速:
后台可配置静态文件,采用内存级缓存+SSD级缓存,有效提高网站访问速度。
2.产品功能
(1)防SQL注入攻击
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发
展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。
(2)网站挂马
防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。 Post_file支持
使用正则表达式。可对asp、php、htm、html等上传文件进行过滤,系统默认仅针对html和htm禁止上传功能。防网静态网站被挂马情况。
(3)跨站攻击
在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老
大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。
(4)WebShell攻击防护
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可
以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目。
3.产品防护应用流程
(1)用户访问
用户通过浏览器访问网站。 (2)WAF防火墙
防御SQL注入、XSS跨站脚本等。 (3)云节点
缓存用户网站内容,静态化。 (4)用户服务器
用户网站服务器,无须任何权限。
4.产品类型
三、云WAF管理平台
针对SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,云WAF管理平台对HTTP进行双向深层次检测,对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击。同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。云WAF还提供网络访问
和流量的实时监控,以及Web服务器的性能、客户端环境和行为的实时访问信息,使用户直观地了解网站工作状态。
(一)、应用对象
1、注册并购买了云WAF产品的客户 2、管理人员 3、公司技术人员
(二)、平台管理主要功能
1.设备信息
设备信息,顾名思义,主要用于显示云WAF设备的一些相关基本信息,包括系统状态、
系统信息、授权信息等。
2.网络监控
网络监控包括带宽、攻击、访问、篡改等监控,其中,访问监控还包括实时访问、服务器性能,以及搜索&链接、访问时段、访客地理信息和客户端环境等。
3.日志和报表
日志和报表主要向用户提供了详细的日志信息以及报表功能,其中包括报表管理、访问
日志、攻击日志、管理日志、以及篡改日志。通过查看各种不同类型的报表,用户可以直观地了解到对Web服务器的访问统计情况、攻击统计情况和篡改统计情况的详细视图。
4.设备管理
设备管理,主要用于对云WAF设备进行详细设置,包括部署模式、网络配置、用户管
理的设置。
5.设备维护
在一项应用中,维护的重要性不言而喻,例如备份数据、诊断等。在云WAF系统中,
设备维护模块,包括备份/恢复、规则库更新、邮件代理、诊断工具、系统重启/关机、密码设置、以及系统更新等功能。
6.Web防护