中文
English
安全策略拦截
注册会员即享网页加速、视频加速、下载加速等CDN产品免费试用!
**白名单**可以放行您信任的请求,让其不经过安全策略检测。通常可用于以下场景: - 放行您的内部网络或您信任的供应商的IP地址。 - 从安全策略中排除安全风险极低的内部业务,以避免安全策略影响正常业务。 - 某些业务访问与攻击具备相似特征导致被安全策略拦截,通过白名单临时放行以快速恢复业务。进入**安全策略**页面: 1. 登录网宿控制台,在已开通产品下,找到正在使用的安全产品并点击进入。 2. 前往**防护配置>安全策略**页面。 3. 定位到要配置安全策略的域名,点击 ![image.png](https://www.wangsu.com/wcs/draft/help_doc/zh_cn/26471/28924/1703734813157_image.png),进入**安全策略**编辑页面。 4. 选择**白名单**页签,如果此策略已关闭,请先开启。# 创建白名单规则 - 在**安全策略**页,选择**白名单**页签。 - 单击 **新增规则**。 - 在**规则名称**,输入描述性名称,不允许输入特殊字符和空格。 - 如有需要,请请输入**规则描述**。
来源: 文档中心 > 全站防护 > 操作指南 > 防护配置 > 白名单
安全策略页面用于一体化管理网站和API的所有安全策略。通过安全策略页面,您可以: - 快速接入需要防护的域名。 - 快速开启或关闭防护域名的安全策略。 - 统一管理防护域名的所有安全策略,包括DDoS、WAF、Bot管理、API安全、威胁情报等。 进入**安全策略**页面: 1.启用/禁用安全策略 您可以根据具体需求,选择启用或禁用特定的安全策略。被禁用的安全策略不会生效,但其配置会被保存。当您再次启用该安全策略时,之前的配置将继续使用。关于启用/禁用安全策略有两种场景: ## 3.1 启用/禁用单个域名的安全策略 - 在安全策略管理页,找到并展开您想要启用或禁用安全策略的域名。 - 点击开关按钮,启用或禁用安全策略,进行二次确认后,配置将立即生效。- 您还可以一键关闭某个域名的全部安全策略,点击,进行二次确认后,该域名的所有安全策略将被关闭。 ## 3.2 同时启用/禁用多个域名的安全策略 - 在安全策略管理页,勾选您想要启用或禁用安全策略的域名。 - 点击修改策略开关,在弹出的对话框中,勾选您想要修改的策略类型,并设置其开关状态。将策略复制给其他域名 在接入全站防护后,如果您有多个域名需要使用相同的配置,您可以使用“复制域名策略”功能,将某个域名的安全策略配置复制并应用到其他域名,操作如下: - 在安全策略管理页,找到要将配置复制给其他域名的域名,点击 !
来源: 文档中心 > 全站防护 > 操作指南 > 防护配置 > 安全策略
前往**防护配置>安全策略**页面。 3. 定位到要配置安全策略的域名,点击 ![image.png](https://www.wangsu.com/wcs/draft/help_doc/zh_cn/26471/28924/1703734813157_image.png),进入**安全策略**编辑页面。 4.# 配置API安全策略 - 在**API安全**页面,列表中展示的API即为您在**API定义**中创建的API,默认处理动作为**不使用**。 - 您可以根据应用需求,调整相关API的处理动作,处理动作支持**不使用**、**监控**和**拦截**。- 完成API安全策略配置后,需点击页面正下方的**部署**按钮,以使配置生效。
来源: 文档中心 > 全站防护 > 操作指南 > 防护配置 > API安全 > 配置API安全策略
自定义拦截页面,可为根据网站业务不同,设置不同的攻击拦截响应页面。 ## **操作步骤** 1. 登录[网宿Web应用防火墙控制台](https://waf.console.wangsu.com/)。 2. 定位到**安全策略->WAF防护策略**页面。 3.定位到**拦截页面定义**:选择需要修改拦截页面的域名,点击开启“自定义拦截页面”,如下图。 ![image.png](https://www.wangsu.com/wos/draft/help_doc/zh_cn/1173/21220/1631350277554_image.png) 2) 点击【预览】,可查看设置的自定义拦截页面样式。 4.自定义拦截页面设置完成后,点击【确认变更,立即部署】,该域名的自定义拦截页面正式生效。 ![image.png](https://www.wangsu.com/wos/draft/help_doc/zh_cn/1173/21220/1631350453802_image.png)
来源: 文档中心 > WEB应用防火墙 > 操作指南 > WAF防护配置 > 设置自定义拦截页面
如果您的网站存在来自一些授权的自动化工具的访问或者物联网设备的访问,您可以通过自定义Bot模块放行或者拦截它。 > **自定义Bot**生效晚于IP/区域封禁、自定义规则、白名单、DDoS防护以及频率限制,你可以将它近似理解为Bot管理模块下的访问控制或自定义规则。
来源: 文档中心 > 全站防护 > 操作指南 > 防护配置 > Bot管理 > 定义特有的Bot并放行或拦截它
事实上,当前攻击者已将API列为首选的入侵目标之一,由此导致的大规模用户数据泄露时有发生——新浪微博因用户查询接口被恶意调用从而导致5.38亿微博用户数据泄露,Facebook因API安全漏洞从而导致2.67亿个用户的隐私数据被非法售卖…… 2019年网宿云安全平台共监测并拦截了30.33亿次针对2020上半年,网宿云安全平台共监测并拦截21.20亿次针对API业务的攻击,同比增长28.23%。▼ ::: hljs-center !
来源: 报告解读
根据网宿科技联合数世咨询近日发布的《2020年中国互联网安全报告》(下简称《报告》)显示,2020年网宿安全平台共检测并拦截了358.54亿次爬虫攻击请求,平均每秒1133.81次,是2019年的3倍,呈倍增态势。 ::: hljs-center !网宿安全平台检测并拦截的源IP分布显示,2020年全年的恶意爬虫攻击90%以上来自于中国大陆,来源于海外的攻击仅占9.99%,相比2019年的35.28%下降了超过25个百分点。海外攻击的显著减少与新冠疫情、国际关系变化以及信息管制等多方面因素相关。 ::: hljs-center !
## 爬虫攻击日趋高明,交通出行成重灾区 2018年上半年,网宿平台共监测并拦截了25.86亿次有针对性的爬虫攻击事件,环比增长约55.79%。从地理分布情况看,超过80.5%的恶意爬虫流量主要分布在北京、广东、四川、江苏等互联网发达的区域。 ::: hljs-center !
::: hljs-center ## **传媒资讯行业成爬虫攻击的重灾区** ::: ### - 针对传媒资讯业的爬虫攻击占比超四成 2019上半年,网宿云安全平台共监测和拦截了超过53.8亿次Bot攻击,其中21.9亿次针对传媒资讯行业,占全行业Bot攻击总量的41%,与2018年上半年相比增长
image.png](https://www.wangsu.com/wos/draft/news/1627549729355/1627549729355_image.png) ::: 根据网宿科技联合数世咨询近日发布的《2020年中国互联网安全报告》(下简称《报告》)显示,2020年网宿安全平台共检测并拦截了
此外,BotGuard有效拦截了非法爬虫请求,也保障了集装箱货运订单的公平、正常进行。 BotGuard在中远海运集运业务场景的实践,是网宿安全为诸多行业客户护航的一个缩影。
来源: 资讯速递
透视高校全局安全态势** 网宿安达SecureLink会持续对访问校内业务系统的终端状态、访问行为、网络流量进行实时监测,一旦发现终端不符合安全要求,就降低访问权限,运行中也会对每一次访问行为进行信任评估,并对放行的流量进行网络流量分析(NTA),对暴力破解、端口扫描、XSS、SQL注入等异常流量后进行识别、告警或拦截
1 该单位下辖多个直属机构,安全建设相对独立,靠该单位自身团队难以在重要时期全面调整安全策略,希望通过强化云端防线,为网站群快速提升安全水位。 2 该单位拥有较多API接口,且资产列表不全,有招致新型威胁的风险。 3 会议期间站点业务量大、更新频率高,业务系统安全情势更容易变化。2 升级策略,上调防御强度 基于WAAP一体化托管方案,对该单位直属系统内网站、系统的Web安全策略进行全面检查和升级,达到最高防护等级。 3 专属接口,共享情报 对接网宿协同情报平台,同步全网威胁情报、热点漏洞情报,帮助安全运营先发制人。product/51)、[Web应用防火墙](https://www.wangsu.com/product/52),以及应对业务和数据安全的爬虫管理和[API防护](https://www.wangsu.com/product/221),形成覆盖物理环境、网络环境、内容及数据安全维度的纵深防御,实时拦截流量攻击04 方案成效 本次重保期间,网宿安全在云端日均为该单位识别风险事件1000+,拦截API攻击200万+,拦截恶意接口查询平均每秒30次,继续以“零事故”成绩守护该单位线上业务安全稳定,获得了高度认可。 ::: hljs-center !
来源: 产品动态
以体系化主动安全,全面提升Web安全防护效率与水位网站、APP、API、小程序……当下,企业需要保护的互联网应用种类越来越多,以传统思路叠加多套安全防护,缺乏协同机制,造成运营工作繁琐、安全策略跟不上业务迭代、出现大量告警误报、漏报等问题,导致真正的风险被掩盖。针对以上风险,网宿为该交易平台配置了WAF和业务安全的防护策略,成功拦截了恶意提现攻击,即为事中防护。 事后,网宿通过全站防护的全局态势感知能力,为该平台持续进行风险监测、自动化运营,月均发现并处置700+高危风险事件,完成风险管理的闭环,有效地防止了大规模安全事件再次发生。
在实时防御上,网宿针对API业务,在常规Web安全策略的基础上,叠加身份鉴权、多重合规性检测、请求方法限制、访问控制等技术,进一步识别、拦截请求流量中的恶意参数及可疑用户,主动处置高风险事件,从而确保API调用的方法可信、身份可信、数据可信。
[image.png](https://www.wangsu.com/wos/draft/news/1639994636646/1639994636646_image.png) 员工应用访问权限表 ::: 比如只允许人力资源部门访问HR系统,不允许访问财务系统,越权访问会被网关拦截。当新员工加入时,林工只需要在企业ERP上填入新员工的手机和邮箱信息,就可以自动触发SecureLink的账号创建,几分钟就可以搞定; 也无需要操心分支机构和各个办事处无法管控的局面,SecureLink就可以提供全国一致的上网体验和安全策略;遇到紧急需要扩容的情况,当天就可以完成部署上线,比起调拨
作为对网络安全等级保护对象的安全策略及安全计算环境、安全区域边界、安全通信网络的集中管控的系统平台,应实现统一管理、统一监控、统一审计、综合分析和协同防护。 等保2.0标准中安全管理中心对集中管控做出了明确要求,要求:集中管理、集中监测、集中分析、集中审计、告警关联、协同防护的安全能力。可管即通过构建集中管控的管理中心,为管理人员创建一个工作平台,提供统一的安全策略管理。 综合来看,等保2.0保护思路为:以安全管理中心为支撑,安全技术为保障的可信计算环境、可信边界、可信通信三重防护架构。