亚洲一区精品自拍_2021年国内精品久久_男同十八禁gv在线观看_免费观看a级性爱黄片

Article / 文章中心

規(guī)則防護(hù)引擎功能進(jìn)行Web應(yīng)用攻擊防護(hù)的最佳實(shí)踐

發(fā)布時間:2021-04-29 點(diǎn)擊數(shù):855


本文介紹了使用Web應(yīng)用防火墻的規(guī)則防護(hù)引擎功能進(jìn)行Web應(yīng)用攻擊防護(hù)的最佳實(shí)踐,包含應(yīng)用場景、防護(hù)策略、防護(hù)效果、規(guī)則更新四個方面。


應(yīng)用場景

Web應(yīng)用防火墻(WAF)主要幫助網(wǎng)站防御不同類型的Web應(yīng)用攻擊,例如SQL注入、XSS跨站攻擊、遠(yuǎn)程命令執(zhí)行、Webshell上傳等攻擊。關(guān)于Web攻擊的更多信息,請參見常見Web漏洞釋義。

說明 主機(jī)層服務(wù)的安全問題(例如,Redis、MySQL未授權(quán)訪問等)導(dǎo)致的服務(wù)器入侵不在WAF的防護(hù)范圍之內(nèi)。



設(shè)置防護(hù)策略

您在完成網(wǎng)站接入后,Web應(yīng)用防火墻的規(guī)則防護(hù)引擎功能默認(rèn)開啟,并使用正常模式的防護(hù)策略,為網(wǎng)站防御常見的Web攻擊。您可以在網(wǎng)站防護(hù)頁面定位到規(guī)則防護(hù)引擎區(qū)域,設(shè)置防護(hù)策略和查看規(guī)則防護(hù)引擎的防護(hù)狀態(tài)。Web應(yīng)用攻擊防護(hù)
防護(hù)狀態(tài)解讀
  • 狀態(tài):是否開啟規(guī)則防護(hù)引擎模塊,默認(rèn)開啟。
  • 模式:WAF檢測發(fā)現(xiàn)網(wǎng)站的訪問請求中包含Web攻擊時要執(zhí)行的動作,包含攔截告警兩種模式。
    • 攔截模式:WAF自動攔截攻擊請求,并在后臺記錄攻擊日志。
    • 告警模式:WAF不會攔截攻擊請求,僅在后臺記錄攻擊日志。
  • 防護(hù)規(guī)則組:規(guī)則防護(hù)引擎使用的防護(hù)規(guī)則合集,默認(rèn)提供中等規(guī)則組、嚴(yán)格規(guī)則組寬松規(guī)則組,分別表示正常、嚴(yán)格、寬松的檢測強(qiáng)度。
    • 中等規(guī)則組:防護(hù)粒度較寬松且防護(hù)規(guī)則策略精準(zhǔn),可以攔截常見的具有繞過特征的攻擊請求。
    • 嚴(yán)格規(guī)則組:防護(hù)粒度最精細(xì),可以攔截具有復(fù)雜的繞過特征的攻擊請求,相比中等規(guī)則組帶來的誤攔截可能更多。
    • 寬松規(guī)則組:防護(hù)粒度較粗,只攔截攻擊特征比較明顯的請求。
    說明 防護(hù)規(guī)則組設(shè)置僅在開啟規(guī)則防護(hù)引擎后生效。

    如果您開通了企業(yè)版或旗艦版的中國內(nèi)地WAF實(shí)例,或者旗艦版的海外地區(qū)WAF實(shí)例,則您可以自定義防護(hù)規(guī)則組。自定義防護(hù)規(guī)則組允許您自由組合WAF提供的所有防護(hù)規(guī)則,形成有針對性的防護(hù)策略,并將其應(yīng)用到網(wǎng)站防護(hù)。

使用建議
  • 如果您對自己的業(yè)務(wù)流量特征還不完全清楚,建議您先切換到告警模式進(jìn)行觀察。一般情況下,建議您觀察一至兩周,然后分析告警模式下的攻擊日志:
    • 如果沒有發(fā)現(xiàn)任何正常業(yè)務(wù)流量被攔截的記錄,則可以切換到攔截模式。
    • 如果發(fā)現(xiàn)攻擊日志中有正常的業(yè)務(wù)流量,您可以聯(lián)系阿里云安全專家,溝通具體的解決方案。
  • PHPMyAdmin、開發(fā)技術(shù)類論壇接入WAF防護(hù)可能會存在誤攔截的問題,建議您聯(lián)系阿里云安全專家,溝通具體的解決方案。
  • 業(yè)務(wù)操作方面應(yīng)注意以下問題:
    • 正常業(yè)務(wù)的HTTP請求中盡量不要直接傳遞原始的SQL語句、Java Script代碼。
    • 正常業(yè)務(wù)的URL盡量不要使用一些特殊的關(guān)鍵字(UPDATE、SET等)作為路徑,例如www.example.com/abc/update/mod.php?set=1。
    • 如果業(yè)務(wù)中需要上傳文件,不建議直接通過Web方式上傳超過50 MB的文件,建議使用OSS或者其他方式上傳。



查看防護(hù)效果

開啟規(guī)則防護(hù)引擎后,您可以在安全報(bào)表頁面查詢Web安全 > Web入侵防護(hù)報(bào)表,了解規(guī)則防護(hù)引擎的防護(hù)記錄。

Web入侵防護(hù)報(bào)表支持查詢最近30天內(nèi)的攻擊記錄。報(bào)表下方提供了詳細(xì)的攻擊記錄列表,您可以篩選出正則防護(hù)記錄,然后單擊某條記錄后的查看詳情,查詢攻擊詳情。例如,下圖中的攻擊詳情表示一條已被WAF攔截的SQL注入請求。查看攻擊詳情



查看規(guī)則更新通知

對于互聯(lián)網(wǎng)披露的已知漏洞和未披露的0day漏洞,WAF將及時完成防護(hù)規(guī)則的更新并發(fā)布規(guī)則更新通知。您可以在產(chǎn)品信息頁面,查詢WAF最新發(fā)布的規(guī)則更新通知規(guī)則更新


我公司為阿里云代理商,通過此頁面下單購買,新老阿里云會員,均可享受我公司代理商價格!