热门搜索词

抗D保 IPv6 CN2 功能 漏洞

热门文章

  • 功能 | 创宇盾上线精准访问控制功能 访...

    为方便用户能够对HTTP请求头中的多个字段进行精细访问控制,创宇盾现上线【精准访问控制】功能,通过自定义匹配条件和匹配动...

  • 升级 | 关于知道创宇云防御平台控制台升...

    知道创宇云安全团队预计于北京时间 2020-03-31 18:30:00 至 19:30:00 进行知道创宇云防御平台控制台升级。在此期间,知道创宇云防御平台控制台将暂停使用,由云安全防护的网站不受影响。​​​​​​​ 若您有配置调整等需要通过控制台进行操作的需求,请避开此段时间,提前或在升级完成后联系我们进行处理。

  • [公告] 关于香港机房搬迁涉及节点变更的...

    我们将于近期进行资源优化及调整,涉及IP段由 203.90.247.0/24 变更为 203.205.138.0/25,请于 2020-3-23 23:59:59 前更新白名单配置。

关注知道创宇云安全

获取最新安全动态

功能 | 满足多场景安全需求,创宇盾网站防火墙功能再升级

来源:知道创宇云安全 2019.11.25

为满足用户的个性化防护和运营需求,知道创宇云安全团队对创宇盾网站防火墙功能进行进一步优化和升级,在原有【拦截】模式基础上,增加【观察】【关闭】模式,方便用户能根据自身需求针对某些IP的攻击行为进行分类放行和研究。

 

什么是创宇盾网站防火墙?

​​​​​​​创宇盾网站防火墙拥有全面的防护策略集合,能有效应对扫描器、爬虫、SQL注入、Webshell等网站攻击和部分特殊攻击,并支持对任意规则进行关闭、加白等个性化操作。

“拦截”“观察”模式下,防护策略将与拦截行为、日志、报表进行联动,如用户只开启其中某几项策略,则防火墙仅会根据开启的策略进行拦截或观察、记录,并展示在报表上供用户查看和分析。对于已关闭的策略,防火墙不会进行拦截,且不会进行记录。带有攻击特征的访问请求将被记录进协同防御库,结合日志分析,系统、网站运营者可以采取更有针对性的安全防范措施。同时,也将给溯源提供基础数据支撑,进一步提升网站防护能力。

 

 

功能路径:【安全防护】—【域名管理】—【域名列表】—【子域名列表】—【控制面板】—【创宇盾模块】

 

三种模式具体是什么?

【拦截】模式:在该模式下,用户可通过“设置”进行防护策略的配置,网站防火墙将拦截和记录触发已启用策略的攻击请求,并展示在报表上。已关闭的策略不会被拦截和记录;

【观察】模式:在该模式下,网站防火墙不会进行防御拦截,而是对所有触发已启用策略的攻击请求进行监测和记录,并展示在报表上。与【拦截】模式一样,已关闭的策略不会被拦截和记录;

【关闭】模式:该模式下将放行所有请求,且不进行监测。此模式下,无法进入“设置”。

注:模式更改后,新设置将会在 2分钟内生效。

 

重要提示:为了保障您的网站安全,建议开启WAF“拦截模式并打开所有规则策略集。

 

注:【观察】和【关闭】为高级功能,请联系商务进行申请开通。