功能 | 防堵账户安全风险 创宇盾上线弱口令防护功能 !

来源:知道创宇2020.11.03

网站与账户关联的业务接口(如登录、注册)常发生账户安全风险事件,而弱口令是比较常见的一种账户安全风险,是最常见的渗透入点口之一。近年来数据泄露事件层出不穷,其中有相当一部分是通过弱口令造成。因此,对网站用户注册或登录开启弱口令防护,可以有效保护用户账号安全,提高网站安全性。

 

一、什么是弱口令防护功能?

通过弱口令防护功能,可以识别与账户关联的业务接口(例如注册、登录等)上发生的弱口令登录,并根据设置的防护动作进行拦截或记录。弱口令防护策略可自定义配置,防护记录可在创宇盾的安全报表进行查看。

 

二、配置弱口令防护策略

1、登录控制台,点击左侧菜单【创宇盾(WAF)】-【功能管理】-【账户安全设置】,即可在页面看到【弱口令防护】,点击 [添加] 进入配置页面。

 

2、点击【添加接口】,对所需要的进行弱口令防护的接口进行配置,包括接口的URL、账号参数名、密码参数名、防护策略以及防护动作(拦截或记录)。

  

* 接口URL需填写最终提交登录用户名和密码信息的接口地址。  

 

3、点击【添加策略】,通过自定义“密码长度”和“密码内容”进行配置。

 

三、查看弱口令防护记录

通过安全报表,可以查看弱口令防护记录,可以查看全部接口或任意接口上所有弱口令命中次数、进行弱口令登录的IP情况等。路径如下:

1. 登录控制台,点击左侧菜单【创宇盾(WAF)】-【报表】-【查看表情详情】,进入报表统计页面。

 

2、进入报表统计页面,点击【WEB应用攻击统计】,即可在下方查看弱口令防护数据。

​​​​​​​

热门文章

关注知道创宇云安全

获取安全动态