修订记录

2024-05-15

第五十次正式发布。

文档架构调整。

2024-03-30

第四十九次正式发布。

修改：

• 通过Header字段转发关闭响应报文压缩
• 使用Postman工具模拟业务验证全局白名单规则
• 源站安全配置

2024-02-01

第四十八次正式发布。

修改：

• 通过IP限速限制网站访问频率
• 通过Cookie字段限制网站访问频率
• 使用WAF阻止爬虫攻击
• 使用CDN和WAF提升网站防护能力和访问速度
• 使用独享WAF和7层ELB以防护任意非标端口
• 通过Header字段转发关闭响应报文压缩

2024-01-05

第四十七次正式发布。

修改：

• 通过LTS查询分析WAF访问日志
• 通过LTS分析Spring core RCE漏洞的拦截情况
• 通过LTS配置WAF规则的拦截告警

2023-11-30

第四十六次正式发布。

• 架构调整
• 新增：
  • 网站防护配置建议
  • CC攻击常见场景防护配置
• 修改：
  • 通过IP限速限制网站访问频率
  • 通过Cookie字段限制网站访问频率
  • 使用WAF阻止爬虫攻击
  • 使用CDN和WAF提升网站防护能力和访问速度
  • 使用独享WAF和7层ELB以防护任意非标端口

2023-11-15

第四十五次正式发布。

修改通过WAF提升客户端访问域名的通道安全。

2023-08-11

第四十四次正式发布。

增加通过Header字段转发关闭响应报文压缩。

2023-06-30

第四十三次正式发布。

修改获取客户端真实IP。

2023-06-02

第四十一次正式发布。

修改通过ECS/ELB访问控制策略保护源站安全。

2023-03-03

第四十次正式发布。

修改：

• 使用独享WAF和7层ELB以防护任意非标端口。
• 通过WAF和HSS提升网页防篡改能力章节。

2022-09-30

第三十八次正式发布。

增加使用独享WAF和7层ELB以防护任意非标端口。

2022-08-11

第三十七次正式发布。

增加以下最佳实践：

• 通过业务Cookie和HWWAFSESID联合配置限制恶意抢购、下载

2022-07-26

第三十六次正式发布。

修改通过WAF和HSS提升网页防篡改能力章节。

2022-07-06

第三十五次正式发布。

全局计数功能上线，修改如下章节：

• 使用WAF防护CC攻击
• 使用CDN和WAF提升网站防护能力和访问速度

2022-07-04

第三十四次正式发布。

全局白名单功能上线，修改如下章节：

• Apache Dubbo反序列化漏洞

2022-05-23

第三十三次正式发布。

• 增加通过WAF和HSS提升网页防篡改能力。
• 修改获取客户端真实IP章节。

2022-05-05

第三十二次正式发布。

修改获取客户端真实IP，增加了约束条件。

2022-04-19

第三十一次正式发布。

增加如下两个最佳实践：

• 通过LTS分析Spring core RCE漏洞的拦截情况
• 通过LTS配置WAF规则的拦截告警

2022-04-01

第三十次正式发布。

增加Java Spring框架远程代码执行高危漏洞最佳实践。

2022-02-11

第二十八次正式发布。

获取客户端真实IP，增加了Apache服务器为2.4及以上版本如何获取源站IP的方法。

2021-12-22

第二十七次正式发布。

• 新增通过LTS查询分析WAF访问日志。
• 通过WAF提升客户端访问域名的通道安全，优化内容描述。

2021-08-19

第二十六次正式发布。

使用CDN和WAF提升网站防护能力和访问速度，更新界面截图。

2021-07-20

第二十五次正式发布。

修改管理控制台入口。

2021-06-15

第二十四次正式发布。

使用CDN和WAF提升网站防护能力和访问速度，优化内容描述。

2020-04-02

第二十三次正式发布。

更新界面截图。

2020-02-14

第二十一次正式发布。

新增Apache Dubbo反序列化漏洞。

2020-01-03

第二十次正式发布。

获取客户端真实IP，修改标题。

2019-12-19

第十九次正式发布。

• 使用CDN和WAF提升网站防护能力和访问速度，优化内容描述。

2019-12-16

第十八次正式发布。

• 国际站域名切换。
• 操作入口连环图更新。

2019-12-05

第十七次正式发布。

获取客户端真实IP，优化内容描述。

2019-10-21

第十六次正式发布。

• 通过WAF提升客户端访问域名的通道安全，优化内容描述。
• CC攻击防御最佳实践，优化内容描述。
• 使用CDN和WAF提升网站防护能力和访问速度，优化内容描述。

2019-09-06

第十五次正式发布。

新增开源组件Fastjson拒绝服务漏洞。

2019-09-04

第十四次正式发布。

单独使用云模式WAF接入网站的配置指导，优化内容描述。

2019-08-30

第十三次正式发布。

使用CDN和WAF提升网站防护能力和访问速度，优化内容描述。

2019-08-27

第十二次正式发布。

使用WAF阻止爬虫攻击，优化内容描述。

2019-08-01

第十一次正式发布。

新增使用CDN和WAF提升网站防护能力和访问速度。

2019-07-12

第十次正式发布。

新增开源组件Fastjson远程代码执行漏洞。

2019-06-21

第九次正式发布。

新增获取客户端真实IP。

2019-06-04

第八次正式发布。

• 新增WAF接入配置最佳实践。

2019-05-16

第七次正式发布。

• 新增通过ECS/ELB访问控制策略保护源站安全。

2019-05-05

第六次正式发布。

通过WAF提升客户端访问域名的通道安全，优化内容描述。

2019-04-28

第五次正式发布。

新增通过WAF提升客户端访问域名的通道安全。

2019-04-23

第四次正式发布。

• 新增Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814）。
• CC攻击防御最佳实践，优化内容描述。
• 使用WAF阻止爬虫攻击，优化内容描述。

2018-11-08

第三次正式发布。

短描述和关键字的设置。

2018-10-15

第二次正式发布。

根据界面变化更新了截图和描述。

2018-05-11

第一次正式发布。