热门搜索词

热门文章

  • [公告]知道创宇云防御免费版开放SSL功...

    为给您带来更加卓越的使用体验,知道创宇云防御服务即日起对免费版进行全新升级,全面开放SSL 证书配置功能,使用HTTPS的网站、APP、API、小程序应用等均可免费接入。接入后,您即可享受免费CDN加速、免费黑客防御、免费DDoS防御服务,为您的业务系统提供全面的用户体验提升和安全保障。

  • 12月27日关于对长期未接入使用用户数据...

    尊敬的用户:   您好!    为规范接入使用,知道创宇云防御平台从即日起,将对长期未登录、未实际接入使用...

  • [公告]12月30日关于报表及日志服务维...

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

关注知道创宇云防御

获取最新安全动态

创宇盾新增防护策略自定义功能

来源:知道创宇云防御 2017.05.17

2017年5月17号,创宇盾防火墙功能完成重大升级,新增防护策略自定义功能和自定策略白名单功能,客户可根据网站自身需求,对单个防御策略集进行开关,如果只是对某个规则集中的某条策略进行配置,可以在策略白名单里设置,对该条策略不行拦截。具体的防护策略类别如下:

 

扫描器/爬虫防御策略集

对黑客常用的黑客扫描器、信息抓取爬虫进行拦截

 

异常HTTP请求防御策略集

对变异畸形HTTP请求进行拦截(通常是黑客利用程序进行伪造的请求)

 

SQL注入防护策略

对SQL注入进行拦截,如注入成功,黑客可轻易窃取网站管理密码

 

POST请求SQL注入防护策略

对POST请求进行拦截,如网站有允许提交HTML代码的功能,本功能可能产生误报

 

Webshell防护策略

对黑客常用的脚本后门请求、上传操作进行拦截,Webshell攻击对网站危害巨大

 

XSS防护策略

对XSS攻击进行拦截,黑客可利用XSS漏洞进行网络钓鱼攻击

 

POST请求XSS防护策略

对POST请求的XSS攻击进行拦截,如网站有允许提交HTML代码的功能,本功能可能产生误报

 

命令/代码执行防护策略

对命令/代码执行攻击拦截,黑客通常将恶意命令放置于URL、请求头中尝试控制服务器

 

文件包含/注入防护策略

对文件包含/注入攻击进行拦截,黑客通常可利用本漏洞尝试查阅网站隐秘的配置文件等内容

 

特殊/其他攻击防护策略

对特定程序(如CMS、MySQL组件等)进行利用的漏洞攻击

 

专家防护策略集

更严格的额外防护策略,显著提升防护效果。

售前支持

400-161-0866