云应用防火墙（龙御）产品说明文档.PDFVIP

云应用防火墙 （龙御）产品说明文档 目录 产品简介3 产品介绍3 什么是云应用防火墙3 主要功能3 为何需要云应用防火墙3 产品优势4 专业的网站防护能力4 及时的补丁修复保障4 稳定的高可用业务保障4 智能的业务防刷策略4 应用场景5 政务网站防护5 电商网站防护5 金融网站防护5 防数据泄密5 操作指南5 CC 防护设置5 功能简介5 配置示例6 地域封禁6 功能简介6 配置说明6 网页防篡改6 功能简介6 注意事项7 配置示例7 防信息泄露7 功能简介7 配置示例7 自定义策略8 功能简介8 注意事项8 配置案例8 快速入门9 一.域名添加9 二.本地测试9 三.修改DNS 解析10 四.设置安全组10 常见问题10 非云平台内的服务器能否使用龙御？10 龙御是否支持HTTPS 防护？11 龙御的 QPS 限制规格是针对整个实例，还是配置的单个域名的QPS 上限？ 11 龙御的源站IP 可以填写云平台CVM 内网IP 吗？11 龙御能够保护在一个域名下的多个源站IP 吗？11 龙御配置多个源站时如何负载？11 龙御是否支持健康检查？11 龙御是否支持会话保持？11 在龙御的控制台中，更改配置后大约需要多少时间生效？11 龙御是否会自动将回源IP 段加入安全组？12 如果上传文件被拦截，那使用https 或者sftp 上传文件是否仍会拦截呢？ 12 产品简介 产品介绍 什么是云应用防火墙 云应用防火墙（以下简称龙御）即 Web Application Firewall，是一款针对网 站安全推出的智能一站式智能专业防护平台。通过云平台强大的安全能力给予网 站有效的安全保证。龙御可以有效防御SQL 注入、XSS 跨站脚本、木马上传、非 授权访问等OWASP 攻击。此外还可以有效过滤CC 攻击、检测DNS 链路劫持检测、 提供0-Day 漏洞补丁、保护网页不受篡改等多种手段全方位保护网站的系统以及 业务安全。 主要功能 功能 简介 Web 应用防火 Web 应用防火墙可以有效防御SQL 注入、XSS 跨站脚本、木马上传、非授权访问 墙 等OWASP 攻击，且支持IP，URL 路径，Referer，POST 参数等自定义防御规则设 置。 CC 攻击防御 具备大数据智能业务防御能力，支持多维度自定义精准访问控制、配合人机识别 和频率控制等对抗手段，可智能高效的过滤垃圾访问，有效防御CC 攻击。 DNS 链路劫持 龙御可对客户提交的域名进行全国范围的DNS 验证，详细地展示在各个地域的劫 检测 持情况。 0Day 漏洞补 依托云端威胁情报能力，保障拦截规则的及时更新。 丁 网页防篡改 使用云端对网站核心内容页面进行备份，保障网页内容不会因为源站安全事故而 护航 被篡改，为企业官网名誉护航。 为何需要云应用防火墙 在以下场景中，使用龙御均可有效防御以及预防，保障企业网站的系统以及业务 安全。数据泄露（核心信息资产泄露）：Web 站点作为很多企业信息资产的入口， 黑客可以通过Web 入侵进行企业信息资产的盗取，对企业造成不可估量的损失。 恶意访问和数据抓取（无法正常服务，被对手利用数据）：黑客控制肉鸡对 Web 站点发动CC 攻击，资源耗尽而不能提供正常服务。恶意用户通过网络爬虫抓取 网站的核心内容（文学博客、招聘网站、论坛网站、电商内的评论）电商网站被 竞争对手刻意爬取商品详情进行研究。羊毛党们试图搜寻低价商品信息或在营销 大促前提前获取情报寻找套利的可能。网站被挂马被篡改（影响公信力和形象）： 攻击者在获取Web 站点或者服务器权限后，通过插入恶意代码来让用户执行恶意 程序、