文档首页> > 产品术语

A

    • A
      A record

      参见 A记录 (Address record)

      A记录

      A(Address)记录是地址记录,用来指定主机名(或域名)对应的IP地址记录,通过A记录,可以设置不同域名指向不同的IP。

    C

      D

        • D
          代码注入

          利用Web应用在输入校验上的逻辑缺陷,或者部分脚本函数本身存在的代码执行漏洞,而实现的攻击手法。

          盗链

          盗链是指对方网站直接链接您网站上的文件,而不是将其置于自己的服务器上。一般而言,盗链的对象大多为耗带宽的大体积文件,如图片、视频等。从某种意义上说,造成了让您为其访问流量买单,不仅您的服务器带宽被无任何回报地占用,而且往往会在很大程序上影响您网站的访问速度。

          多模匹配

          利用高效的多模匹配算法,对请求流量进行特征检测,极大提升了检测引擎的性能。

        F

          • F
            访问频率控制

            通过访问控制策略,限制接口的访问的频率

            反爬虫

            丰富的爬虫特征库,检测各种类别的爬虫(引擎爬虫,脚本爬虫,扫描工具)。

            服务端请求伪造

            一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因是服务端提供了从其他服务器应用获取数据的功能,在用户可控的情况下,未对目标地址进行过滤与限制,导致此漏洞的产生。

          H

            • H
              黑白名单

              IP黑白名单包括IP白名单和IP黑名单配置,其中IP白名单即指定IP为可信IP,源IP为可信IP的流量不进行攻击检测。IP黑名单即指定IP为恶意IP,源IP为恶意IP的流量需要根据检测策略执行相应的动作。

            J

              • J
                精准访问防护

                支持对HTTP请求的多个常用字段(URL、IP、Params、Cookie、Referer、User-Agent、Header)的自定义检测策略,并且支持多逻辑检测策略。

                基于语义分析检测

                基于语义上下文构建语法树,分析并判断是否为攻击载荷。

              K

                • K
                  跨站脚本攻击

                  一种网站应用程序的安全漏洞攻击,攻击者将恶意代码注入到网页上,用户在浏览网页时恶意代码会被执行,从而达到恶意盗取用户信息的目的。

                  跨站请求伪造

                  跨站请求伪造攻击是一种常见的WEB攻击手法。攻击者通过伪造非受害者意愿的请求数据,诱导受害者访问,如果受害者浏览器保持目标站点的认证会话,则受害者在访问攻击者构造的页面或URL的同时,携带自己的认证身份向目标站点发起了攻击者伪造的请求。

                M

                  • M
                    敏感文件访问

                    一些涉及操作系统、应用服务框架的配置文件、权限管理文件等作为业务核心敏感的文件不应该被Internet上的请求所访问,否则会影响业务的安全。

                    命令注入

                    利用各种调用系统命令的Web应用接口,通过命令拼接、绕过黑名单等方式在服务端形成对业务服务攻击的系统命令,从而实现对业务服务的攻击。

                    MPM

                    参见 多模匹配 (multi-pattern matching)

                  S

                    W

                      • W
                        WAF

                        参见 Web应用防火墙 (Web Application Firewall)

                        网站后门

                        Webshell是一种Web入侵的脚本攻击工具,攻击者在入侵了一个网站后,将asp、php、jsp或者cgi等脚本文件与正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。因此,也有人称之为网站的后门工具。

                        Web应用防火墙

                        Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(s)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、CSRF等攻击,保护Web服务安全稳定。

                      X

                        Z

                          • Z
                            智能解码

                            智能识别请求中的多种编码无限次多层混淆,对其进行深度解码,从而获取攻击者原始的攻击意图。