Web入侵是指攻击者使用各种手法对网站进行攻击,比如:跨站攻击,注入攻击、恶意扫描攻击、SQL注入攻击、恶意篡改、代码执行等攻击行为。对此,知道创宇云防御提供以下不同场景的针对性防护最佳实践供参考。
一、日常防护场景
推荐功能:网站防火墙+智能攻击防御+智能限速+屏蔽时间。
防护效果:可防御常见的Web入侵攻击和扫描器攻击,对符合国际标准的正常请求没有误拦截,建议日常防护使用。
参考文档:【网站防火墙功能使用说明】、【智能攻击防御功能使用说明】、【智能限速功能使用说明】、【屏蔽时间功能使用说明】。
二、恶意扫描防护场景
推荐功能:网站防火墙+智能攻击防御+屏蔽时间+高级扫描防护。
防护效果:可以防御常见的入侵攻击和扫描器攻击,并对攻击IP进行一定时间的屏蔽,有效防护集中扫描探测(目录遍历等)攻击,对符合国际标准的请求没有误拦截,建议扫描探测较多的业务系统使用。
其中屏蔽时间设置5分钟为佳,移动基站或共用出口IP被屏蔽可能对使用该IP的用户有影响,如发现此类情况可适当缩小屏蔽时间;开启高级扫描防护功能时,建议参考日志对IP在请求出现较多非200状态码时进行全局封禁。
参考文档:【网站防火墙功能使用说明】、【智能攻击防御功能使用说明】、【屏蔽时间功能使用说明】、【高级扫描防护功能使用说明】。
三、登录爆破防护场景
推荐功能:网站防火墙+智能攻击防御+弱口令防护+智能限速。
防护效果:可防御常见的Web入侵攻击和登陆入口爆破攻击。智能限速可针对登录接口限制访问频率,在攻击者使用字典工具进行爆破时,使用弱口令防护功能,可针对字典中的弱口令进行拦截,通过访问频率和弱口令的双重限制,有效防御登陆爆破攻击。
参考文档:【网站防火墙功能使用说明】、【智能攻击防御功能使用说明】、【弱口令防护功能使用说明】、【智能限速功能使用说明】。
四、境外攻击防护场景
推荐功能:网站防火墙+智能攻击防御+区域访问控制/IP限制。
防护效果:可以防御常见的入侵攻击和拒绝指定国家或地区的请求,对于大规模境外攻击时效果较好。
参考文档:【网站防火墙功能使用说明】、【智能攻击防御功能使用说明】、【区域访问控制功能使用说明】、【IP限制设置功能使用说明】。
五、夜间强化防护场景
推荐功能:网站防火墙+智能攻击防御+夜间模式。
防护效果:可以防御常见的入侵攻击,并在夜间针对性增加防护策略。适合正常业务集中在白天,且夜间有高攻击风险的业务系统,如仅在白天开放的政府官网等。
参考文档:【网站防火墙功能使用说明】、【智能攻击防御功能使用说明】、【夜间模式功能使用说明】。
六、HTTP请求头强化防护场景
推荐功能:网站防火墙+智能攻击防御+精准访问控制。
防护效果:可以防御常见的入侵攻击和扫描器等攻击,并通过精准访问控制拦截特定HTTP请求头特征的请求,对于攻击请求头有明显异常特征的场景推荐使用此配置。
参考文档:【网站防火墙功能使用说明】、【智能攻击防御功能使用说明】、【精准访问控制功能使用说明】。
七、护网场景
推荐功能:网站防火墙+智能攻击防御+护网模式+拟态防御+弱口令防护+黑白名单+高级扫描防护+源站访问控制(仅允许知道创宇IP请求源站服务器)。
防护效果:可以防御常见的入侵攻击和扫描器等攻击,并通过多方面防御级别提升,可以应对一般护网期间的防御需要,保障在护网期间业务系统不被入侵。高级扫描防护功能可拦截入侵前期对业务系统的扫描请求,拟态防御可迷惑攻击者获取有用信息,弱口令防御可加固网站脆弱点防止被爆破入侵,黑白名单功能可对后台进行访问控制,避免被黑客获取权限登录,护网模式结合多方面提高防御级别,保障护网期间业务系统安全平稳。
参考文档:【网站防火墙功能使用说明】、【智能攻击防御功能使用说明】、【护网模式功能说明】、【拟态防御功能使用说明】、【弱口令防护功能使用说明】、【黑白名单功能使用说明】、【高级扫描防护功能使用说明】、【源站访问控制】。
八、防篡改强化防护场景
推荐功能:网站防火墙+智能攻击防御+防黑锁+关键词过滤+拟态防御+黑白名单+源站访问控制(仅允许知道创宇IP请求源站服务器)。
防护效果:可以防御常见的入侵攻击,防止关键资源、关键页面被篡改,防止非授权IP进行后台敏感操作,防止关键资源被篡改影响访问和防止反动言论等词汇影响网站形象。
参考文档:【网站防火墙功能使用说明】、【智能攻击防御功能使用说明】、【防黑锁功能使用说明】、【关键词过滤功能使用说明】、【拟态防御功能使用说明】、【黑白名单功能使用说明】、【源站访问控制】。
九、100%防篡改防护(重保期间)场景
推荐功能:网站防火墙+智能攻击防御+整站锁+拟态防御+源站访问控制(仅允许知道创宇IP请求源站服务器)。
防护效果:对业务系统全站进行爬取形成镜像,用户访问的均为镜像页面,可在重要保障及封网时期保障网站100% 安全,不被黑客入侵和篡改。
参考文档:【网站防火墙功能使用说明】、【智能攻击防御功能使用说明】、【整站锁功能使用说明】、【拟态防御功能使用说明】、【源站访问控制】