建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+谷歌浏览器 Firefox 30+ 火狐浏览器

Web安全防护

更新时间:2024-06-06 14:11:40


Web安全防护对网站业务流量进行多维度检测和防护,将正常、安全的流量回源到服务器,避免黑客及病毒入侵。全面应对恶意弹窗、挂马中毒、数据泄露等问题。

图片44

1. Web基础防护

OWASP常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截,防绕过、低漏报、低误报、有效防御常见 Web 攻击,如 SQL注入、XSS 跨站脚本、命令注入攻击等安全威胁攻击。

Ø 前提条件:

已添加防护网站。

Ø 约束条件:

Web基础防护支持“拦截”模式。

添加或修改防护规则后,规则生效需要几分钟。当Web基础防护设置为“拦截”模式时,将对访问者的IP、Cookie或Params恶意请求进行拦截。

Ø 操作步骤

1、登录Edge SCDN控制台。

2、定位到防护配置>Web安全防护>Web基础防护,点击高级设置”,进入Web基础防护界面。

图片45

3、“防护配置”页签中,可根据您的业务场景,开启合适的防护功能。开启“常规检测”后,Edge SCDN将根据内置规则对常规检测项进行检测。

图片46

参数

说明

规则ID

防护规则的ID,由系统自动生成。

规则描述

防护规则对应的攻击详细描述。

CVE编号

防护规则对应的CVE(Common Vulnerabilities & Exposures,通用漏洞披露)编号。对于非CVE漏洞,显示为-。

危险等级

防护规则防护漏洞的危险等级,包括:高危中危低危

应用类型

防护规则对应的应用类型,例如,WordPress。

防护类型

防护规则的类型,例如,命令注入。

Ø 防护效果:

假如已添加域名www.example.com”,且已开启了Web基础防护的“常规检测”,防护模式为“拦截”。您可以参照以下步骤验证防护效果:

1、清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。

   A不能正常访问,参考域名转发章节重新完成域名接入。

   B能正常访问,执行2

2、清理浏览器缓存,在浏览器中输入http://www.example.com?id=select%20*%20from”模拟SQL注入攻击。



您对快快产品更新的整体评价是?

期待您提供更多的改进意见(选填)

提交成功~
提交失败~

售前咨询

售后咨询

  • 紧急电话:400-9188-010

等级保护报价计算器

今天已有1593位获取了等保预算

所在城市:
机房部署:
等保级别:
服务器数量:
是否已购安全产品:
手机号码:
手机验证码:
开始计算

稍后有等保顾问致电为您解读报价

拖动下列滑块完成拼图

您的等保预算报价0
  • 咨询费:
    0
  • 测评费:
    0
  • 定级费:
    0
  • 产品费:
    0
联系二维码

详情咨询等保专家

联系人:潘成豪

13055239889