为满足用户的个性化防护和运营需求,知道创宇云安全团队对创宇盾网站防火墙功能进行进一步优化和升级,在原有【拦截】模式基础上,增加【观察】和【关闭】模式,方便用户能根据自身需求针对某些IP的攻击行为进行分类放行和研究。
什么是创宇盾网站防火墙?
创宇盾网站防火墙拥有全面的防护策略集合,能有效应对扫描器、爬虫、SQL注入、Webshell等网站攻击和部分特殊攻击,并支持对任意规则进行关闭、加白等个性化操作。
在“拦截”与“观察”模式下,防护策略将与拦截行为、日志、报表进行联动,如用户只开启其中某几项策略,则防火墙仅会根据开启的策略进行拦截或观察、记录,并展示在报表上供用户查看和分析。对于已关闭的策略,防火墙不会进行拦截,且不会进行记录。带有攻击特征的访问请求将被记录进协同防御库,结合日志分析,系统、网站运营者可以采取更有针对性的安全防范措施。同时,也将给溯源提供基础数据支撑,进一步提升网站防护能力。
功能路径:【安全防护】—【域名管理】—【域名列表】—【子域名列表】—【控制面板】—【创宇盾模块】
三种模式具体是什么?
【拦截】模式:在该模式下,用户可通过“设置”进行防护策略的配置,网站防火墙将拦截和记录触发已启用策略的攻击请求,并展示在报表上。已关闭的策略不会被拦截和记录;
【观察】模式:在该模式下,网站防火墙不会进行防御拦截,而是对所有触发已启用策略的攻击请求进行监测和记录,并展示在报表上。与【拦截】模式一样,已关闭的策略不会被拦截和记录;
【关闭】模式:该模式下将放行所有请求,且不进行监测。此模式下,无法进入“设置”。
注:模式更改后,新设置将会在 2分钟内生效。
重要提示:为了保障您的网站安全,建议开启WAF“拦截”模式并打开所有规则策略集。
注:【观察】和【关闭】为高级功能,请联系商务进行申请开通。
为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。
SSL证书,为您的业务系统上一把安全锁
近日,国内权威咨询机构赛迪顾问发布最新研究报告--《中国云抗 DDOS 市场研究报告(2022)》(以下简称《报告》),对国内云抗DDoS市场进行全面分析及预测。 此次《报告》调研对象包含公有云厂商及提供云抗DDoS服务的网络安全厂商,知道创宇在市场地位和发展潜力两方面全面领先其他网络安全厂商。
获取安全动态