更新时间:2024-03-11 GMT+08:00
“WAF+HSS”联动,提升网页防篡改能力
当攻击者企图通过SQL注入等攻击手段篡改网页时,WAF通过对HTTP(S)请求进行检测,及时识别并阻断攻击,防止攻击渗透进入系统层。
即使攻击突破了第一层防护也不用慌,企业主机安全网页防篡改早已提前帮您驱动及锁定Web文件目录下的文件,只有网站管理员可通过特权进程更新网站内容;除了锁定文件,企业主机安全网页防篡改还同时在本地主机和远端做了备份,一旦发生非法篡改,可以立即通过备份目录进行恢复;对于web服务器里的应用程序等动态网页,企业主机安全网页防篡改采用RASP检测应用程序行为,能够检测针对数据库等动态数据的篡改行为,实时阻断攻击者通过应用程序篡改网页内容的行为。
企业主机安全网页防篡改和Web应用防火墙双剑合璧,杜绝网页篡改事件发生。
什么是网页篡改&网页被篡改的后果
网页篡改是一种通过网页应用中的漏洞获取权限,通过非法篡改Web应用中的内容、植入暗链等,传播恶意信息,危害社会安全并牟取暴利的网络攻击行为。
如果网页被篡改,可能导致网页被植入色情、诈骗等非法信息的链接,从而对企业、社会造成不良影响,损害企业的品牌形象。
HSS和WAF的网页防篡改的区别
类别 |
HSS |
WAF |
---|---|---|
静态网页 |
锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 |
缓存服务端静态网页 |
动态网页 |
不支持 |
|
备份恢复 |
不支持 |
|
防护对象 |
支持预防篡改和恢复篡改能力,适用于对网站防护要求高的用户。 |
适用于对网站防护要求低,仅需要对应用层进行防护的用户。 |
配置WAF网页防篡改规则
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择 。
- 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
- 单击目标策略名称,进入目标策略的防护配置页面。
- 在“网页防篡改”配置框中,用户可根据自己的需要更改“状态”,单击“自定义网页防篡改”,进入网页防篡改规则的配置页面。
- 在“网页防篡改”规则配置列表的左上方,单击“添加规则”。
- 在弹出的对话框中,添加网页防篡改规则,参数说明如表2所示。
- 单击“确认”,添加的网页防篡改规则展示在网页防篡改规则列表中。
开启HSS网页防篡改
- 。
- 在左侧导航树中,选择“网页防篡改”界面,单击“添加防护服务器”。 ,进入
- 在“添加防护服务器”页面,选择“可添加服务器”页签,勾选需要开启防护的服务器,选择目标配额,可默认随机选择,单击“添加并开启防护”。
- 开启“网页防篡改”防护服务后,请在控制台上查看的开启状态。
“网页防篡改版”开启后,旗舰版防护会同步开启。
- 选择“防护状态”为“防护中”,则表示网页防篡改版已开启。 ,目标服务器所在行的
- 关闭网页防篡改防护服务前,请对主机执行全面的检测,处理已知风险并记录操作信息,避免运维失误,使您的主机遭受攻击。
- 关闭网页防篡改防护服务后,网页应用被篡改的可能性将大大提高,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。
- 执行关闭网页防篡改操作后,防护目录下的文件将不再受“网页防篡改”功能的防护,建议您提前处理防护目录下的文档,再对文档执行暂停防护、编辑或删除的相关操作。
- 执行关闭网页防篡改操作后,若您的文档不慎被删除,请在主机本地备份或远端主机的备份路径中查找。
- 当用户关闭网页防篡改时会同步关闭旗舰版防护。
父主题: 最佳实践