企業(yè)應用防火墻UEWAF防篡改新功能上線

作者：佚名 2018-04-03 12:06:02

云計算 UCloud企業(yè)應用防火墻UEWAF通過智能防御，能夠精準識別出CC攻擊、暴力破解、惡意爬蟲、撞庫等惡意行為，并防止客戶網(wǎng)站被篡改。UCloud安全解決方案致力為用戶提供全方位的安全防護，助力用戶業(yè)務在網(wǎng)絡大環(huán)境中健康穩(wěn)定發(fā)展，為用戶創(chuàng)造一個安全無憂的Web業(yè)務環(huán)境。

創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務，包含不限于成都網(wǎng)站設計、成都網(wǎng)站建設、茫崖網(wǎng)絡推廣、小程序開發(fā)、茫崖網(wǎng)絡營銷、茫崖企業(yè)策劃、茫崖品牌公關、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)公司為所有大學生創(chuàng)業(yè)者提供茫崖建站搭建服務，24小時服務熱線：18982081108，官方網(wǎng)址：www.cdcxhl.com

 近年來,網(wǎng)站被篡改、入侵和攻擊已逐漸成為一種主流威脅。網(wǎng)頁一旦被篡改，將直接危害該網(wǎng)站的利益，不僅會讓企業(yè)形象受損，造成客戶流失，甚至會帶來更大的安全風險。那么，對于當前日益嚴重的網(wǎng)站攻擊，作為網(wǎng)站管理員，該如何應對？

近期，UCloud企業(yè)應用防火墻（UEWAF）產(chǎn)品正式上線防篡改功能，能為用戶提供網(wǎng)頁防篡改安全防護。支持一鍵加入，網(wǎng)站即可實現(xiàn)防護功能，可有效防御企業(yè)網(wǎng)站被篡改，簡單高效。

該功能由UCloud安全專家自行研發(fā)，具有完全自主知識產(chǎn)權。這一技術是基于事件觸發(fā)與文件校驗以及事前備份的功能，解決了攻擊者對網(wǎng)頁惡意文件篡改的問題，從而有效地對網(wǎng)站完整性和安全性進行全方位保護，并且可對各類靜態(tài)網(wǎng)頁進行安全防御。

（圖：無防護情況）

（圖：UEWAF防護情況）

UEWAF防篡改新功能只需用戶輸入完整的URL（統(tǒng)一資源定位符），即可開啟有效安全防護，支持一鍵開啟關閉，同時支持二次編輯和修改，操作簡單。

（圖：一鍵添加網(wǎng)頁防篡改）

企業(yè)應用防火墻UEWAF主要功能一覽

◆  UEWAF 機器學習精準防御

UEWAF安全專家結合多年攻防經(jīng)驗和大數(shù)據(jù)分析技術，自主研發(fā)基于機器學習技術的行為分析技術、創(chuàng)新信息熵檢測機制、IP威脅情報技術等智能防御方法，實現(xiàn)惡意流量精準攔截，使惡意爬蟲、CC攻擊、信息探測、0 day攻擊、漏洞掃描直接被UEWAF拒之門外，為客戶網(wǎng)站開辟一片網(wǎng)絡安全的凈土。

（圖：機器學習智能引擎）

◆  常見Web攻擊直接攔截

Web漏洞就像是定時炸彈，危害極大，被黑客利用后造成的損失和影響往往難以估計。UEWAF支持識別并阻攔常見的Web攻擊，比如SQL注入、XSS跨站、HTTP協(xié)議異常、HTTP協(xié)議畸形、命令注入、非法掃描等，從而避免網(wǎng)站被入侵、篡改和信息泄露。

（圖：Web攻擊智能攔截場景）

◆  CC攻擊智能防御

UEWAF以UCloud強大的IP信譽庫作為支撐，在遭遇CC攻擊或者業(yè)務突發(fā)時，能夠自動識別并進行封堵，實現(xiàn)對HTTP/HTTPS惡意流量的清洗，將攻擊消滅于萌芽狀態(tài)，保障網(wǎng)站的高可用性。

（圖：CC攻擊防御場景）

在2017下半年，企業(yè)應用防火墻UEWAF成功防御了黑客針對UCloud某用戶發(fā)起的超大規(guī)模CC攻擊。攻擊峰值時，QPS（每秒查詢率）超過200萬?；赨EWAF采用了積累多年的IP信譽庫和機器學習等技術，通過計算來源IP的惡意度，UCloud幫助用戶迅速將被黑客利用的絕大部分“肉雞”IP封殺在網(wǎng)絡層。

◆  敏感訪問自動攔截

UEWAF敏感訪問功能可著重對類似驗證碼、登錄、注冊、短信等重要接口的異常訪問進行監(jiān)測和防御。

（圖：撞庫攻擊場景）

早前，UCloud云上某電商平臺被惡意撞庫攻擊，UEWAF智能檢測引擎第一時間發(fā)現(xiàn)并及時處理，成功保護了電商平臺的用戶數(shù)據(jù)，極大程度上降低了該平臺可能面臨的利益損失或用戶流失的業(yè)務風險、數(shù)據(jù)失竊對電商平臺的消極信譽風險以及違反《網(wǎng)絡安全法》的法律風險。

◆  防御惡意爬蟲

搜索引擎爬蟲是正常的爬蟲，除此以外的爬蟲，比如搜集信息進行比價、留下垃圾記錄等，系統(tǒng)將視此類爬蟲為惡意爬蟲。UEWAF可以針對惡意爬蟲進行攔截，保護系統(tǒng)信息安全。

（圖：爬蟲攻擊防御場景）

UCloud企業(yè)應用防火墻UEWAF通過智能防御，能夠精準識別出CC攻擊、暴力破解、惡意爬蟲、撞庫等惡意行為，并防止客戶網(wǎng)站被篡改。UCloud安全解決方案致力為用戶提供全方位的安全防護，助力用戶業(yè)務在網(wǎng)絡大環(huán)境中健康穩(wěn)定發(fā)展，為用戶創(chuàng)造一個安全無憂的Web業(yè)務環(huán)境。

文章標題：企業(yè)應用防火墻UEWAF防篡改新功能上線
網(wǎng)址分享：http://www.5511xx.com/article/djsgcoj.html