网站安全管理.pptVIP

防篡改防护原理 什么是WAF Web应用防护系统（也称：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 产品原理 网络层防护 能支持URL级别访问控制（URL黑白名单），支持IP级别黑、白名单 Web安全防御 能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击、跨站脚本(XSS)注入式等攻击 对网页请求/响应内容中的非法关键字进行检测、过滤，非法上传阻断 能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击 能控制网络爬虫，应能控制网络扫描行为； 提供多种威胁处理方式：返回错误码、重定向、监控、默认动作等 支持HTTPS卸载和应用加速：即客户端到服务器端可以任意选择HTTPS和HTTP，强化应用层安全。比如从客户端到WAF使用HTTPS，从WAF到服务器使用HTTP（HTTPS）。支持HTTPS网守服务，提供安全的网络访问。 主动防御 能根据攻击状态进行学习，形成动态阻断列表 能根据阻断状态，动态建模； 能对动态建模进行定制 虚拟主机支持 支持虚拟主机应用环境，当一个服务器上运行多个web站点的时候，可以对所有站