【Web安全加速-业务列表】点击【控制台】按钮,进入【应用安全】
漏洞攻击防护
基于大数据人工智能攻击识别引擎,可防御SQL注入、XSS攻击、恶意扫描等各种漏洞攻击。同时通过访客行为和安全大数据分析,深层次拦截WebShel。可以在左上角下拉菜单栏里选择更换防护模式。
1. 模式分为观察模式、拦截模式和封禁模式
观察模式:实时检测分析攻击,但不对攻击进行拦截;
拦截模式:发现有攻击时,YUNDUN 进行实时拦截;
封禁模式:发现有攻击时,YUNDUN 进行实时拦截,同时会将触发一定规则的攻击IP加入黑名单中。
2. 等级分为普通和严格
普通:较为宽松,基本无误防;
严格:严格检查,综合多方面因子,可能导致误防;
当您发现在严格模式下存在较多误拦截,或者业务存在较多不可控的用户输入(例如富文本编辑器、技术论坛等),建议您选择普通模式;
当您需要更严格地防护SQL注入、命令执行、路径穿越时,建议您选择严格模式。
Webshell
智能算法模型,深度检测系统中存在的网站后门。
Web蜜网
依多年攻防实战经验,推出了针对高风险攻击者使用的工具及其攻击手法的诱捕技术,同时支持多种实施部署方案。
开启Web密网,选择开启模式,根据提示填写内容。
WAF拦截页面定制
定制专属WAF拦截页面,不开启是默认使用Web安全加速提供的拦截页面。
WAF规则引擎操作手册
一、应用场景
WAF规则引擎基于YUNDUN多年安全运营经验积累和安全运营中心快速更新能力,可防护SQL注入、XSS跨站、恶意扫描、命令执行等常见Web应用漏洞。默认提供不可变更的内置规则集,可根据业务需要,基于内置托管规则集为特定业务创建自定义规则集。
二、核心业务流程
第一步:新增WAF规则集
在WAF规则集处按需配置一个规则集,默认提供系统内置规则集,如内置规则集满足需求可跳过此步骤。下图按需配置了一个规则集【DIY-关闭恶意文件检测】。
第二步:为域名绑定新增的规则集
域名添加后默认绑定的为内置规则集,可以在WAF规则集处通过【绑定域名】操作按钮重新绑定,或者在域名处切换需要使用自定义的规则集。
第三步:设置域名规则
在域名处点击【配置规则集】,会展示当前所绑定规则集的规则信息。
若对其中某一条或者多条规则进行了规则状态调整。则系统自动将域名和所绑定规则集解除绑定,生成一个以当前域名为名称的,针对当前域名的自定义规则集,该规则集仅针对当前域名生效。
三、WAF规则集
WAF规则集统一维护模块,默认内置一个不可改动的规则集。可以通过复制的方式来新增所需规则集。
注:未绑定自定义规则集的业务默认受内置规则集的防护。
说明 | 规则集: 1、内置规则集:基于YUNDUN多年安全运营经验积累和安全运营中心快速更新能力,可防护SQL注入、XSS跨站、恶意扫描、命令执行等常见Web应用漏洞;未绑定自定义规则集的业务默认受内置规则集的防护。 2、自定义规则集:根据业务需要,可基于内置托管规则集为特定业务创建的自定义规则集; 规则更新: 1、新增规则:新规则会自动添加到所有规则集中; 2、修改规则:实时修改所有规则集中对应规则。规则状态如有手动调整将维持调整后状态,否则设置为修改后值; 3、删除规则:当规则下架时,下架规则将从所有规则集中删除。 |
1. 新增规则集
点击新增规则集按钮
字段名 | 描述 |
规则集名称 | 必须项,请取一个具有实际意义的名称,方便后续使用 |
描述 | 非必须,可用于补充描述所新增的规则集 |
复制规则集 | 通过复制已有规则集进行规则集新增,复制为一次性的,后续规则集间无任何关联关系 |
2. 编辑规则集
可对规则集名称和描述进行编辑
字段名 | 描述 |
规则集名称 | 必须项,请取一个具有实际意义的名称,方便后续使用 |
描述 | 非必须,可用于补充描述所新增的规则集 |
3. 删除规则集
已绑定的规则集,删除 按钮置为禁用,不允许删除。
4. 绑定域名
将域名所使用的规则集变更为所选择的规则集,互相为绑定关系,后续规则集有变更对所绑定域名均生效。
已经绑定的域名如果被解除绑定,即移除组内域名,自动绑定到账号中的内置规则集。
注:绑定域名时不会过滤已经绑定了其他规则集的域名,以最后一次绑定进行生效。穿梭框操作立即生效。
5. 配置规则集规则状态
内置规则集不可调整规则状态,新增的规则集可按需调整
字段名 | 描述 |
规则ID | 规则ID编号 |
规则描述 | 针对规则的介绍信息 |
攻击类型 | WAF攻击类型 |
风险等级 | 当前规则的风险等级。分为:高中低三个等级 |
规则状态 | 1、关闭:关闭此条规则,检测时会跳过此条规则 2、观察:此规则处于观察状态 3、启用:此规则处于正常开启状态 支持手动修改 |
应用类型 | 当前漏洞适用于什么类型的应用,如dedecms,或者是通用类型 |
漏洞编号 | 当前规则对应的CVE/CNNVD/CNVD编号 |
更新时间 | 当前规则修改时间,包括系统更新或者手动调整了规则状态 |
支持对单条或者通过批量操作进行规则状态调整。调整时会进行二次确认,下图为调整时的二次确认窗口。
搜索 :支持按照攻击类型、风险等级、应用类型、状态以及规则ID进行筛选。
6. 引用规则集
若想将某一个规则集规则一次性同步到当前规则集,可使用此功能。同步完成后,后续不受其变更影响。选择一个需要进行一次性同步的规则集,点击保存。
点击保存时进行二次确认:
三、域名配置
1. 防护模式
说明 | 规则引擎默认使用内置规则库,若您发现有误拦截可结合业务情况,新增并自定义规则集,以符合业务需求 1、观察模式:命中规则集中处于非关闭状态的规则时,仅对攻击进行观察记录,不做拦截 2、拦截模式:命中规则集中处于非关闭状态的规则时,针对启用状态规则进行实时拦截,观察状态的规则仅记录不拦截 3、封禁模式:命中规则集中处于非关闭状态的规则时,针对启用状态规则进行实时拦截,并将触发规则IP加入黑名单。观察状态的规则仅记录不拦截 4、OFF:表示当前域名不启用WAF检测
防护等级分为普通和严格 1、普通:较为宽松,基本无误防 2、严格:严格检查,可能导致误防 当您发现在严格等级下存在较多误拦截,或者业务存在较多不可控的用户输入(例如富文本编辑器、技术论坛等),建议您选择普通等级 当您需要更严格的防护SQL注入、命令执行、路径穿越时,建议您选择严格等级
规则更新: 1、新增规则:新规则会自动添加到所有规则集中; 2、修改规则:实时修改所有规则集中对应规则。规则状态如有手动调整将维持调整后状态,否则设置为修改后值; 3、删除规则:当规则下架时,下架规则将从所有规则集中删除。 |
2. 规则集
展示当前域名所使用的规则集,可点击【配置规则集】查看当前规则规则及其状态。
若其中一条或者多条规则不符合需求,可以进行规则调整。当调整了其中规则时自动变为 域名规则集。生成名称:域名命名规则集。例如生成一个“www.yundun.com”的规则集,该规则集仅针对当前域名可用,其他域名不可使用,仅在域名处可见,规则集模块和其他域名处不可见。
操作后规则集变更为当前域名绑定的规则集
如有需求可以再次更换规则集。后续如果在绑定了具体规则集的情况下,编辑其中规则,同样会将域名切换到域名规则集上,自动变更 域名规则集规则为编辑后的规则集。域名专属规则集最多只有一个。
3. 调整规则集状态
支持对规则状态进行单条或批量操作调整。调整时会进行二次确认。
4. 引用规则集
若想将某一个规则集规则一次性同步到当前规则集,可使用此功能。同步完成后,后续不受其变更影响。选择一个需要进行一次性同步的规则集,点击保存。引用规则集后域名将使用 域名规则集。生成名称:域名命名规则集。例如生成一个“www.yundun.com”的规则集,该规则集仅针对当前域名可用,其他域名不可使用;若操作引用规则集时域名已经在使用 域名自己的规则集 则无需再次生成规则集,只需覆盖域名规则即可。
点击保存后进行二次确认提示:
5. 复制规则
若想将某一个域名的某几条规则状态共享给其他域名或者规则集,用来覆盖其对应规则的规则状态可使用此功能。
支持将所选择的规则复制给域名或者规则集。
选择域名时:会自动过滤未绑定专属规则集的域名(不论是否生成了域名专属规则集,只要域名没有绑定专属规则集就会进行过滤);
选择规则集时:会自动过滤“内置规则集”
注:穿梭框操作立即生效;
四、其他配置入口
1.配置模版
配置模版可以对防护模式和防护等级进行调整。不可调整规则集和规则本身。
2.批量配置
批量配置可以对防护模式和防护等级进行调整。不可调整规则集和规则本身。
上海云盾信息技术有限公司版权所有 沪ICP备11032572号-9
沪公网安备 31011202001043号 上海工商
Copyright@2024 YUNDUN,All Rights Reserved
- 在线咨询
- 电话咨询
- 申请试用
技术支持&售后
商务合作&售前