监控安全风险
WAF应用防护系统
CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。
WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
WAF支持云模式、独享模式和ELB模式三种部署模式。
主机围栏
主机围栏可分别对PC设备接入设置、IP地址列表、PC设备标识列表进行安全围栏设置。
OS加固和异常侦测
OS规范化脚本分为两个脚本,检查脚本(osstdchk.py)和修复脚本(osstdfix.py)。OS加固需根据华为云OS加固标准进行加固。