企业应用防火墙UEWAF防篡改新功能上线

百家 作者:Ucloud 2018-01-18 09:26:15



近年来,网站被篡改、入侵和攻击已逐渐成为一种主流威胁。网页一旦被篡改,将直接危害该网站的利益,不仅会让企业形象受损,造成客户流失,甚至会带来更大的安全风险。那么,对于当前日益严重的网站攻击,作为网站管理员,该如何应对?



近期,UCloud企业应用防火墙(UEWAF)产品正式上线防篡改功能,能为用户提供网页防篡改安全防护。支持一键加入,网站即可实现防护功能,可有效防御企业网站被篡改,简单高效。


该功能由UCloud安全专家自行研发,具有完全自主知识产权。这一技术是基于事件触发与文件校验以及事前备份的功能,解决了攻击者对网页恶意文件篡改的问题,从而有效地对网站完整性和安全性进行全方位保护,并且可对各类静态网页进行安全防御。


(图:无防护情况)


(图:UEWAF防护情况)


UEWAF防篡改新功能只需用户输入完整的URL(统一资源定位符),即可开启有效安全防护,支持一键开启关闭,同时支持二次编辑和修改,操作简单。


(图:一键添加网页防篡改)


企业应用防火墙UEWAF主要功能一览


◆  UEWAF 机器学习精准防御

UEWAF安全专家结合多年攻防经验和大数据分析技术,自主研发基于机器学习技术的行为分析技术、创新信息熵检测机制、IP威胁情报技术等智能防御方法,实现恶意流量精准拦截,使恶意爬虫、CC攻击、信息探测、0 day攻击、漏洞扫描直接被UEWAF拒之门外,为客户网站开辟一片网络安全的净土。


(图:机器学习智能引擎)


◆  常见Web攻击直接拦截

Web漏洞就像是定时炸弹,危害极大,被黑客利用后造成的损失和影响往往难以估计。UEWAF支持识别并阻拦常见的Web攻击,比如SQL注入、XSS跨站、HTTP协议异常、HTTP协议畸形、命令注入、非法扫描等,从而避免网站被入侵、篡改和信息泄露。


(图:Web攻击智能拦截场景)


◆  CC攻击智能防御

UEWAF以UCloud强大的IP信誉库作为支撑,在遭遇CC攻击或者业务突发时,能够自动识别并进行封堵,实现对HTTP/HTTPS恶意流量的清洗,将攻击消灭于萌芽状态,保障网站的高可用性。


(图:CC攻击防御场景)


在2017下半年,企业应用防火墙UEWAF成功防御了黑客针对UCloud某用户发起的超大规模CC攻击。攻击峰值时,QPS(每秒查询率)超过200万。基于UEWAF采用了积累多年的IP信誉库和机器学习等技术,通过计算来源IP的恶意度,UCloud帮助用户迅速将被黑客利用的绝大部分“肉鸡”IP封杀在网络层。


◆  敏感访问自动拦截

UEWAF敏感访问功能可着重对类似验证码、登录、注册、短信等重要接口的异常访问进行监测和防御。


(图:撞库攻击场景)


早前,UCloud云上某电商平台被恶意撞库攻击,UEWAF智能检测引擎第一时间发现并及时处理,成功保护了电商平台的用户数据,极大程度上降低了该平台可能面临的利益损失或用户流失的业务风险、数据失窃对电商平台的消极信誉风险以及违反《网络安全法》的法律风险。


  防御恶意爬虫

搜索引擎爬虫是正常的爬虫,除此以外的爬虫,比如搜集信息进行比价、留下垃圾记录等,系统将视此类爬虫为恶意爬虫。UEWAF可以针对恶意爬虫进行拦截,保护系统信息安全。


(图:爬虫攻击防御场景)


UCloud企业应用防火墙UEWAF通过智能防御,能够精准识别出CC攻击、暴力破解、恶意爬虫、撞库等恶意行为,并防止客户网站被篡改。UCloud安全解决方案致力为用户提供全方位的安全防护,助力用户业务在网络大环境中健康稳定发展,为用户创造一个安全无忧的Web业务环境。




—End—

点击“阅读原文”,了解更多UEWAF 产品信息。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接