使用WAF和HSS提升网页防篡改能力
应用场景
网页篡改是一种通过网页应用中的漏洞获取权限,通过非法篡改Web应用中的内容、植入暗链等,传播恶意信息,危害社会安全并牟取暴利的网络攻击行为。
如果网页被篡改,可能导致网页被植入色情、诈骗等非法信息的链接;发表反动言论,从而造成不良社会影响,损害企业品牌形象;对政府、高校、企事业单位等有影响力的单位来说,页面被恶意篡改将无意间成为传播危害社会安全等信息的帮凶,无形中错误引导大众,造成难以挽回的损失。
本章节介绍如何通过WAF和HSS实现动静态网页的防篡改。
方案架构及方案优势
当攻击者企图通过SQL注入等攻击手段篡改网页时,WAF通过对HTTP(S)请求进行检测,及时识别并阻断攻击,防止攻击渗透进入系统层。
即使攻击突破了第一层防护也不用慌,主机安全服务网页防篡改早已提前帮您驱动及锁定Web文件目录下的文件,只有网站管理员可通过特权进程更新网站内容;除了锁定文件,主机安全服务网页防篡改还同时在本地主机和远端做了备份,一旦发生非法篡改,可以立即通过备份目录进行恢复;对于web服务器里的应用程序等动态网页,主机安全服务网页防篡改采用RASP检测应用程序行为,能够检测针对数据库等动态数据的篡改行为,实时阻断攻击者通过应用程序篡改网页内容的行为。
主机安全服务网页防篡改和Web应用防火墙双剑合璧,杜绝网页篡改事件发生。
类别 |
HSS |
WAF |
---|---|---|
静态网页 |
锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 |
缓存服务端静态网页 |
动态网页 |
不支持 |
|
备份恢复 |
不支持 |
|
防护对象 |
支持预防篡改和恢复篡改能力,适用于对网站防护要求高的用户。 |
适用于对网站防护要求低,仅需要对应用层进行防护的用户。 |
资源与成本规划
步骤一:配置WAF网页防篡改规则
步骤二:开启HSS网页防篡改
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。
- 在左侧导航树中,选择“网页防篡改”界面,单击“添加防护服务器”。
,进入图2 添加防护服务器
- 在“添加防护服务器”页面,选择“可添加服务器”页签,勾选需要开启防护的服务器,选择目标配额,可默认随机选择,单击“添加并开启防护”。
- 开启“网页防篡改”防护服务后,请在控制台上查看企业主机安全的开启状态。
- 选择“防护状态”为“防护中”,则表示网页防篡改版已开启。 ,目标服务器所在行的
- 选择“防护状态”为“防护中”,且“版本/到期时间”为“网页防篡改版”,则表示网页防篡改防护已开启。 ,目标主机所在行的
- 关闭网页防篡改防护服务前,请对主机执行全面的检测,处理已知风险并记录操作信息,避免运维失误,使您的主机遭受攻击。
- 关闭网页防篡改防护服务后,网页应用被篡改的可能性将大大提高,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。
- 执行关闭网页防篡改操作后,防护目录下的文件将不再受“网页防篡改”功能的防护,建议您提前处理防护目录下的文档,再对文档执行暂停防护、编辑或删除的相关操作。
- 执行关闭网页防篡改操作后,若您的文档不慎被删除,请在主机本地备份或远端主机的备份路径中查找。
- 当用户关闭网页防篡改时会同步关闭旗舰版防护。