功能 | 满足多场景安全需求,创宇盾网站防火墙功能再升级

来源:知道创宇2019.11.25

为满足用户的个性化防护和运营需求,知道创宇云安全团队对创宇盾网站防火墙功能进行进一步优化和升级,在原有【拦截】模式基础上,增加【观察】【关闭】模式,方便用户能根据自身需求针对某些IP的攻击行为进行分类放行和研究。

 

什么是创宇盾网站防火墙?

​​​​​​​创宇盾网站防火墙拥有全面的防护策略集合,能有效应对扫描器、爬虫、SQL注入、Webshell等网站攻击和部分特殊攻击,并支持对任意规则进行关闭、加白等个性化操作。

“拦截”“观察”模式下,防护策略将与拦截行为、日志、报表进行联动,如用户只开启其中某几项策略,则防火墙仅会根据开启的策略进行拦截或观察、记录,并展示在报表上供用户查看和分析。对于已关闭的策略,防火墙不会进行拦截,且不会进行记录。带有攻击特征的访问请求将被记录进协同防御库,结合日志分析,系统、网站运营者可以采取更有针对性的安全防范措施。同时,也将给溯源提供基础数据支撑,进一步提升网站防护能力。

 

 

功能路径:【安全防护】—【域名管理】—【域名列表】—【子域名列表】—【控制面板】—【创宇盾模块】

 

三种模式具体是什么?

【拦截】模式:在该模式下,用户可通过“设置”进行防护策略的配置,网站防火墙将拦截和记录触发已启用策略的攻击请求,并展示在报表上。已关闭的策略不会被拦截和记录;

【观察】模式:在该模式下,网站防火墙不会进行防御拦截,而是对所有触发已启用策略的攻击请求进行监测和记录,并展示在报表上。与【拦截】模式一样,已关闭的策略不会被拦截和记录;

【关闭】模式:该模式下将放行所有请求,且不进行监测。此模式下,无法进入“设置”。

注:模式更改后,新设置将会在 2分钟内生效。

 

重要提示:为了保障您的网站安全,建议开启WAF“拦截模式并打开所有规则策略集。

 

注:【观察】和【关闭】为高级功能,请联系商务进行申请开通。

热门文章

  • Kubernetes容器节点漏洞(CVE-2020-8558)

    Kubernetes存在一个容器漏洞(CVE-2020-8558),攻击者可能通过共享主机网络的容器,或在集群节点上访问同一个二层网络下的相邻节点上绑定监听了本地127.0.0.1端口的TCP/UDP服务,从而获取接口信息。如果服务没有设置必要的安全认证,可能造成信息泄露风险。

  • Citrix产品多个安全漏洞

    2020年7月7日,Citrix官方发布安全公告,在Citrix ADC、Citrix网关和Citrix SD-WAN WANOP 4000-WO、4100-WO、5000-WO和5100-WO版本中发现了多个漏洞。

  • PAN-OS GlobalProtect portal命令注入漏洞(CVE-2020-2034)

    2020年7月8日,Palo Alto Networks发布安全公告,修复了一个PAN-OS GlobalProtect portal中的命令注入漏洞(CVE-2020-2034),该漏洞导致未经身份验证的攻击者可在受影响的设备上以root权限执行任意OS命令。

关注知道创宇云安全

获取安全动态