Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Host Security Service/ Guía del usuario/ Gestión de activos/ Gestión de servidores/ Habilitación de la protección/ Edición WTP
Actualización más reciente 2024-07-02 GMT+08:00
Ver PDF
Compartir

Edición WTP

La edición WTP proporciona capacidades de protección contra manipulaciones web para sus servidores.

Cómo WTP previene la manipulación de páginas web

Tabla 1 Cómo funciona WTP

Tipo

Mecanismo

Static web page protection
  1. Bloqueo de directorio local

    WTP bloquea los archivos en un directorio de archivos web en una unidad para evitar que los atacantes los modifiquen. Los administradores del sitio web pueden actualizar el contenido del sitio web mediante procesos privilegiados.

  2. Copia de respaldo y restauración proactivas

    Si WTP detecta que un archivo en un directorio protegido está manipulado, inmediatamente utiliza el archivo de copia de respaldo en el servidor local para restaurar el archivo.

  3. Copia de respaldo y restauración remotas

    Si un directorio de archivos o un directorio de copia de respaldo del servidor local no es válido, puede utilizar el servicio de copia de respaldo remota para restaurar la página Web manipulada.

Dynamic web page protection
  1. Filtrado de comportamiento malicioso basado en RASP

    La autoprotección de aplicaciones en tiempo de ejecución (RASP) única de Huawei- detecta los comportamientos de los programas de aplicación, evitando que los atacantes alteren las páginas web a través de programas de aplicación.

  2. Control de acceso a archivos de disco de red

    WTP implementa una gestión detallada para controlar los permisos para agregar, modificar y consultar contenido de archivos en discos de red, evitando la manipulación sin afectar la publicación de contenido del sitio web.

Prerrequisitos

  • El agente se ha instalado en los servidores que se van a proteger, el estado del agente es Onliney el estado de protección es Unprotected.

Configuración de directorios protegidos

Puede agregar hasta 50 directorios para ser protegidos. Para obtener más información, consulte Adición de un directorio protegido.

Para registrar el estado de ejecución del servidor en tiempo real, excluya los archivos de registro del directorio protegido. Puede conceder permisos de lectura y escritura altos para los archivos de registro para evitar que los atacantes vean o manipulen los archivos de registro.

Procedimiento

  1. Iniciar sesión en la consola de gestión.
  1. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  2. En el panel de navegación, seleccione Protection > Web Tamper Protection. En la página Web Tamper Protection, haga clic en la pestaña Servers.

    Figura 1 Introducir la página para la configuración de directorios protegidos

  3. Haga clic en Add Server. En el cuadro de diálogo mostrado, seleccione servidores. En la lista desplegable Select Quota, seleccione Select a quota randomly.

    Asegúrese de tener suficientes cuotas. Para obtener más información, consulte Adquisición de cuotas WTP.

    Figura 2 Adición de servidores protegidos

  4. Haga clic en Add and Enable Protection y compruebe el estado de protección. Seleccione Protection > Web Tamper Protection. En la página Web Tamper Protection, haga clic en la pestaña Servers. Si el Protection Status del servidor está Protected, se ha habilitado WTP.

    • Después de que WTP esté habilitado, configure los directorios protegidos para que WTP tenga efecto. Para más detalles, consulte Adición de un directorio protegido.
    • El WTP dinámico solo se puede habilitar para servidores Linux, y solo se puede usar después de reiniciar Tomcat.
    • Puede comprobar el estado de protección del servidor en la página Web Tamper Protection.
      La edición premium se activará cuando se habilita WTP. Puede realizar las siguientes operaciones para comprobar el estado de protección:
      • Elija Prevention > Web Tamper Protection. Si el Protection Status del servidor está Protected, se ha habilitado WTP.
      • Elija Asset Management > Servers & Quota y haga clic en la pestaña Servers. Si el estado de protección del servidor de destino está Enabled y la Edition/Expiration Date del mismo es Premium (included with WTP), la edición premium proporcionada por la edición WTP se habilita de forma gratuita.