2017年5月17号,创宇盾防火墙功能完成重大升级,新增防护策略自定义功能和自定策略白名单功能,客户可根据网站自身需求,对单个防御策略集进行开关,如果只是对某个规则集中的某条策略进行配置,可以在策略白名单里设置,对该条策略不行拦截。具体的防护策略类别如下:
扫描器/爬虫防御策略集
对黑客常用的黑客扫描器、信息抓取爬虫进行拦截
异常HTTP请求防御策略集
对变异畸形HTTP请求进行拦截(通常是黑客利用程序进行伪造的请求)
SQL注入防护策略
对SQL注入进行拦截,如注入成功,黑客可轻易窃取网站管理密码
POST请求SQL注入防护策略
对POST请求进行拦截,如网站有允许提交HTML代码的功能,本功能可能产生误报
Webshell防护策略
对黑客常用的脚本后门请求、上传操作进行拦截,Webshell攻击对网站危害巨大
XSS防护策略
对XSS攻击进行拦截,黑客可利用XSS漏洞进行网络钓鱼攻击
POST请求XSS防护策略
对POST请求的XSS攻击进行拦截,如网站有允许提交HTML代码的功能,本功能可能产生误报
命令/代码执行防护策略
对命令/代码执行攻击拦截,黑客通常将恶意命令放置于URL、请求头中尝试控制服务器
文件包含/注入防护策略
对文件包含/注入攻击进行拦截,黑客通常可利用本漏洞尝试查阅网站隐秘的配置文件等内容
特殊/其他攻击防护策略
对特定程序(如CMS、MySQL组件等)进行利用的漏洞攻击
专家防护策略集
更严格的额外防护策略,显著提升防护效果。
SSL证书,为您的业务系统上一把安全锁
近日,国内权威咨询机构赛迪顾问发布最新研究报告--《中国云抗 DDOS 市场研究报告(2022)》(以下简称《报告》),对国内云抗DDoS市场进行全面分析及预测。 此次《报告》调研对象包含公有云厂商及提供云抗DDoS服务的网络安全厂商,知道创宇在市场地位和发展潜力两方面全面领先其他网络安全厂商。
计算机科学与随机系统研究所(IRISA)的一支研究团队,刚刚介绍了其新开发的一套恶意软件检测系统,特点是利用树莓派来扫描设备中的特定电磁波
获取安全动态