热门搜索词

抗D保 IPv6 报告 CN2 功能 入侵 漏洞 DDoS 攻击

热门文章

  • 巴西卫生部官网存严重漏洞 2.43亿巴西...

    数据来自于巴西卫生部官方网站的源代码

  • [公告] 关于11月12日至13日报表服...

    接运营商通知,将于北京时间 2020-11-12 23:00:00 至 2020-11-13 08:00:00 对报表服务所在机房进行割接维护。在此期间,报表查询功能或受影响。云安全防护的网站业务不受本次维护影响。

  • [公告] 节点更新通知

    为提供更好更安全的云安全服务,我们于近期对节点资源进行了优化及调整,若您的网站前端有安全防护设备,请于北京时间 2020-11-16 17:00:00 前更新白名单配置。

关注知道创宇云安全

获取最新安全动态

功能 | 防堵账户安全风险 创宇盾上线弱口令防护功能 !

来源:知道创宇云防御 2020.11.03

网站与账户关联的业务接口(如登录、注册)常发生账户安全风险事件,而弱口令是比较常见的一种账户安全风险,是最常见的渗透入点口之一。近年来数据泄露事件层出不穷,其中有相当一部分是通过弱口令造成。因此,对网站用户注册或登录开启弱口令防护,可以有效保护用户账号安全,提高网站安全性。

 

一、什么是弱口令防护功能?

通过弱口令防护功能,可以识别与账户关联的业务接口(例如注册、登录等)上发生的弱口令登录,并根据设置的防护动作进行拦截或记录。弱口令防护策略可自定义配置,防护记录可在创宇盾的安全报表进行查看。

 

二、配置弱口令防护策略

1、登录控制台,点击左侧菜单【创宇盾(WAF)】-【功能管理】-【账户安全设置】,即可在页面看到【弱口令防护】,点击 [添加] 进入配置页面。

 

2、点击【添加接口】,对所需要的进行弱口令防护的接口进行配置,包括接口的URL、账号参数名、密码参数名、防护策略以及防护动作(拦截或记录)。

  

* 接口URL需填写最终提交登录用户名和密码信息的接口地址。  

 

3、点击【添加策略】,通过自定义“密码长度”和“密码内容”进行配置。

 

三、查看弱口令防护记录

通过安全报表,可以查看弱口令防护记录,可以查看全部接口或任意接口上所有弱口令命中次数、进行弱口令登录的IP情况等。路径如下:

1. 登录控制台,点击左侧菜单【创宇盾(WAF)】-【报表】-【查看表情详情】,进入报表统计页面。

 

2、进入报表统计页面,点击【WEB应用攻击统计】,即可在下方查看弱口令防护数据。

​​​​​​​