重保特辑|拦截99%恶意流量,揭秘WAF攻防演练最佳实践

如果把重大活动保障前的“安全加固”工作比作“防御工事”的构建,如何建设并加固有层次、能联防的组合防线,是实现高效防御的重中之重。

安全“防御工事”的构建可以从网络、边界、主机等各层面入手,部署完备的安全工具加固防线,并通过云安全中心、威胁情报等实现安全的一站式联动控制,以及功能互通和数据协同。

  • 配置智能分析模块:开启威胁情报模块,配置智能统计且设置为宽松模式,配置动作设置并设置相对严格的分数区间和采取动作。

  • 配置会话管理:自定义策略支持拦截异常访问源,如BOT机器人、代理、IDC、网络攻击、扫描器、账号接管等;支持拦截异常客户端,如游戏或电视终端, 公开BOT类型, 未公开BOT类型, 自动化工具, 未知类型等;支持拦截异常参数Fuzz、拦截访问速率异常与异常访问时长、拦截 FakeUA 滥用爬虫、拦截 Referer 滥用、拦截 未登录用户、拦截目录扫描器等。

以上是我们在攻防演练期间针对Web应用防护的治理思考和最佳实践,欢迎关注服务号持续交流。

本站文章资源均来源自网络,除非特别声明,否则均不代表站方观点,并仅供查阅,不作为任何参考依据!
如有侵权请及时跟我们联系,本站将及时删除!
如遇版权问题,请查看 本站版权声明
THE END
分享
二维码
海报
重保特辑|拦截99%恶意流量,揭秘WAF攻防演练最佳实践
如果把重大活动保障前的“安全加固”工作比作“防御工事”的构建,如何建设并加固有层次、能联防的组合防线,是实现高效防御的重中之重。
<<上一篇
下一篇>>