欢迎来到科技玩吧!
华为云为网站安全构筑第一道智能高效屏障
发布日期:2023-01-14 13:13:18 | 来源:网络 | 作者:网络

  “乃使蒙恬北筑长城而守藩篱,却匈奴七百余里。”古有秦始皇派大将蒙恬利用地形优势,设置要塞,构筑起万里长城,有效遏制匈奴南进威胁。

  设想一下,如今面向互联网提供访问的网站业务,没有任何要塞、屏障,就宛若置身于一片空旷浩瀚的平原之上,必然成为黑客攻击的首选目标。

  华为云Web应用防火墙(Web Application Firewall,WAF)是作为保护网站等Web安全的第一道屏障,在日常业务防护、重保、攻防等各场景均发挥着重要作用。华为云WAF如何高效助力企业构筑网站安全第一道屏障?接下来从日常业务防护、重保、攻防等场景为大家详细道来:

  场景一:日常多账号、企业项目的策略统一管理,全局配置零冗余

  除了IP地址组功能,WAF还支持策略共享,即之前创建完成的策略可以一键共享给适用此策略的其他企业项目或其他账号,策略一旦修改,接收共享此策略的其他企业项目、其他账号都会同步生效,极大提升日常防护与攻防特殊时期的运营、运维效率。

  场景二:重保场景之“10万级”IP黑名单拦截

  国内某大型车企客户,深度使用云WAF专业版,接入域名数量逾300个。客户的乘用车营销系统要进行等保三级测评,此外还要参加各种级别的攻防对抗,在针对Web安全的七层防护领域,华为云WAF的几大价值功能如安全策略配置Web基础防护、IP黑白名单、地理位置访问控制,以及基于特征库的网站反爬虫发挥了不可替代的作用。

  在Web防护领域,IP黑名单拦截在攻防期间使用得非常普遍。WAF具备IP黑白名单能力,在实战演练中能对攻击来源进行高效的封堵。同时,WAF支持配置IP地址组,IP地址组集中高效管理IP地址或网段,且面向同一账号下的所有防护规则开放,支持多账号间共享引用,从而实现“以一敌百”的防御效果。

  IP黑白名单能力总结如下:

  ·单用户支持10万级别IP地址配置

  ·支持配置IP地址组

  场景三:精细化运营、运维场景之“精准化抗CC攻击”

  针对不同的业务场景、业务属性,WAF支持精准访问防护配置,支持对HTTP首部、Cookie、Referer、请求参数或客户端IP等字段进行条件组合,定制化防护策略,可有效应对不同场景下的防护需求,为网站带来更精准的防护。

  在今年的攻防对抗过程中,华为云WAF、MDR团队联合某电商客户业务团队通过特定工具梳理网站前后登录的URL,通过WAF制定精准化的CC限速防护策略,结合LTS云日志服务,对前后台登录行为进行实时监测和审计,发现可疑登录行为,利用人机校验进行登录验证,并拉黑发现的恶意IP地址。

  场景四:0Day高危漏洞防护,最快2小时生效

  0Day漏洞是对Web服务器的一大威胁,黑客能够利用0Day漏洞入侵Web服务器,获取有价值的信息,破坏重要的数据,导致业务系统瘫痪。华为云WAF有内部攻防实验室和外部渠道“双管齐下”获取业界爆发的0Day漏洞和其他威胁情报。针对0Day高危漏洞,华为云WAF可以实现最快2小时更新预置防护规则,及时下发虚拟补丁保障业务安全稳定。

  以去年应对Apache log4j2远程代码执行漏洞为例,华东区域检测到第一条log4j2漏洞的攻击请求后,华为云漏洞监控中心于数分钟后立即告知该漏洞,WAF研发团队收到通知后即刻开启规则自动提取、专家二次确认及现网自动化验证流程,2小时内完成漏洞防护规则上线。华为云WAF具备了检测拦截该漏洞攻击的能力,并抵御了大量变形攻击,累计为存量客户拦截的log4j2攻击达数百万次。

  当大多数人的潜意识认为对抗攻击威胁需要“蛮荒之力”时,殊不知高级的防守已经进化为“四两拨千斤”。Web安全防护中,善用IP地址组管理,策略共享等模板化、智能化的配置手段,才能将客户从繁杂的重复配置、误报处理等“碎片化”工作中解放出来,着重应对、处理更为关键、复杂的安全问题,实现高效管理。

  华为云WAF通过高效智能化的策略手段,结合深度机器学习智能识别恶意请求特征、防御未知威胁,有效避免网站被黑客恶意攻击和入侵,为客户的网站安全构筑稳固的第一道屏障。

  828 B2B企业节当前火热进行中,即刻购买,立享华为云WAF更多优惠!

  https://www.huaweicloud.com/product/waf.html

网站简介

科技玩吧是一个聚焦科技与创新的资讯平台,我们将提供有趣而专业的内容,包括家电数码、人工智能、区块链、物联网、云计算、科技生活等相关讯息,拥有科技内容报道、科技时事热评、新品评测等内容形式,覆盖核心新媒体平台。

科技玩吧运营主体为天津笔尖文化传媒有限公司,隶属于亿媒汇(北京)整合营销顾问有限公司。亿媒汇(北京)整合营销顾问有限公司是一家植根于新媒体时代,深耕于网络整合营销十数年的新型网络公关公司,截至目前,公司凭借自身优势和丰富传播实践,业务范围已覆盖全国32个地区,服务逾2000家企业,拥有全国五大中心,数百起行业案例典范和独家优势资源,是在中国传播业内拥有良好声誉的整合营销服务公司。

联系我们

意见反馈:zhangmiao@bjyimeihui.com.cn

稿件投诉:zhangmiao@bjyimeihui.com.cn

内容合作QQ:852324779

商务合作:BD@bjyimeihui.com.cn

微信公众号

Copyright ©2021 天津笔尖文化传媒有限公司 iyiou.com. All Rights Reserved            ICP许可证:京B2-20190160 | 津ICP备2021006600号-1 | 京公网安备11010502039453号

忘记密码?
*用户名
*手机号
*输入验证码
*设置密码(6位数以上+字母)
*再次输入密码
找回密码
*手机号
*输入验证码
*设置密码(6位数以上+字母)
*再次输入密码
科技玩吧用户注册协议与隐私政策

请您细阅此重要提示,并完整阅读根据您的具体情况进行选择。


请您确认您或您所代表的机构是符合《中华人民共和国证券投资基金法》、《中华人民共和国信托法》、《私募投资基金监督管理暂行办法》、《信托公司集合资金信托计划管理办法》、《证券公司客户资产管理业务管理办法》、《证券公司集合资产管理业务实施细则》、《基金管理公司特定客户资产管理业务试点办法》及其他相关法律法规所认定的合格投资者。


一、根据我国《私募投资基金监督管理暂行办法》的规定,私募基金合格投资者的标准如下:

1、具备相应风险识别能力和风险承担能力,投资于单只私募基金的金额不低于100万元且符合下列相关标准的单位和个人:

(1)净资产不低于1000万元的单位;

(2)个人金融资产不低于300万元或者最近三年个人年均收入不低于50万元。(前款所称金融资产包括银行存款、股票、债券、基金份额、资产管理计划、银行理财产品、信托计划、保险产品、期货权益等。)

2、下列投资者视为合格投资者:

(1)社会保障基金、企业年金、慈善基金;

(2)依法设立并受国务院金融监督管理机构监管的投资计划;

(3)投资于所管理私募基金的私募基金管理人及其从业人员;

(4)中国证监会规定的其他投资者。


二、根据我国《信托公司集合资金信托计划管理办法》的规定,信托计划合格投资者的标准如下:

1、投资一个信托计划的最低金额不少于100万元人民币的自然人、法人或者依法成立的其他组织;

2、个人或家庭金融资产总计在其认购时超过100万元人民币,且能提供相关财产证明的自然人;

3、个人收入在最近三年内每年收入超过20万元人民币或者夫妻双方合计收入在最近三年内每年收入超过30万元人民币,且能提供相关收入证明的自然人。


三、根据我国《证券公司客户资产管理业务管理办法》的规定,集合资产管理计划合格投资者的标准如下:

1、个人或者家庭金融资产合计不低于100万元人民币;

2、公司、企业等机构净资产不低于1000万元人民币。


依法设立并受监管的各类集合投资产品视为单一合格投资者。


如果确认您或您所代表的机构是一名“合格投资者”,并将遵守适用的有关法规请点击“接受”键以继续浏览本公司网站。如您不同意任何有关条款,请直接关闭本网站。


“本网站”指由上海景林资产管理有限公司(以下简称“本公司”)所有并及其网站内包含的所有信息及材料。本网站所发布的信息、观点和数据有可能因所基于的信息发布日之后的情势或其他因素的变更而不再准确或失效,本公司不承诺及时更新不准确或过时的信息、观点以及数据。


本网站介绍的信息、观点和数据仅供一般性参考,不应被视为购买或销售任何金融产品的某种要约,亦非对任何交易的正式确认。投资有风险,投资产品的过往业绩并不预示其未来表现,本公司不对产品财产的收益状况做出任何承诺或担保,投资者不应依赖本网站所提供的数据做出投资决策,在做出投资决策前应认真阅读相关产品合同及风险揭示等宣传推介文件,并自行承担投资风险。