华为云WAF×HSS,构筑防网页篡改双利剑
近年来网络安全事件呈现激增态势,网络安全事件频发,2021年,我国境内遭遇篡改的网站有近3.4万个。从被篡改网页的定级域名分布来看,占比分列前三位的仍然是“.com”“.net”和“.org”。通过分析网页篡改事件频发的原因不难窥见,国内大多数网站还没有采用网页防篡改的措施,这让黑客的入侵有了可乘之机。
什么是网页篡改?
网页篡改是一种通过网页应用中的漏洞获取权限,通过非法篡改Web应用中的内容、植入暗链等传播恶意信息,危害社会安全并牟取暴利的网络攻击行为,同时损害受害单位或企业的形象及信誉。
网页被篡改,会怎样?
- 用户无法访问正常的网页或者看到不合法的信息(404);
- 用户被引到了假冒网站,造成了不可估量的财产损失。
该如何防护?
想要阻止网页防篡改的发生,必然离不开专业的工具和服务。针对网页篡改威胁,华为云Web应用防火墙(WAF) 和企业主机安全(HSS)网页防篡改版 “双剑合璧”完美配合,带来一加一大于二的效果。
- 利剑一:网站安全第一道屏障,及时阻断Web应用层攻击入侵
Web网站和应用一般直接暴露在互联网,漏洞多,易于得手,且业务数据价值高,是黑客攻击的首要目标。网站篡改即攻击针对于Web应用层,当攻击者企图通过SQL注入、命令注入、Webshell上传等攻击手段篡改网页时,WAF可以通过对HTTP(S)请求进行实时检测,及时识别并阻断黑客攻击,防止攻击渗透进入系统层。
另外,WAF支持对网站的静态网页进行缓存配置,若攻击者篡改了网站的静态页面,WAF将缓存的未被篡改的网页返回给Web访问者,确保访问的永远是正确的页面。
- 利剑二:双重防篡改技术“双剑合璧”,实现全面、纵深防护
网络攻击手段变化多端,即使在网络层做好了防护,承接业务底座的服务器防护也不能松懈。HSS网页防篡改版给服务器提供“修”“锁”“检”的全方位防护。
“修”:利用漏洞对网站进行渗入,是危害网站的常用手段。HSS提供Web-CMS漏洞和应用漏洞检测功能,及时发现并修补漏洞;
“锁”:HSS提前为客户锁定指定Web文件目录下的文件,只有网站管理员可通过特权进程更新网站内容;除了锁定文件,HSS同时在本地主机和远端做了备份,一旦发生非法篡改,可以立即通过备份目录进行恢复;
“检”:对于Web服务器里的Java应用程序等动态网页,HSS网页防篡改结合RASP防护技术,在运行时将探针注入到应用程序的关键监控&保护点,探针根据预定义规则,结合通过保护点的数据、以及上下文环境,识别入侵行为和漏洞利用攻击,检测针对数据库等动态数据的篡改行为,实时发现攻击者通过应用程序篡改网页内容的行为。
Web应用防火墙在网络层拦截网站攻击,企业主机安全在主机层阻断篡改攻击,二者相辅相成,双重保障网站不被篡改。
828 B2B企业节当前火热进行中,即刻购买,立享优惠!更多安全产品服务特惠:华为云_安全特惠_云安全专场
- 点赞
- 收藏
- 关注作者
评论(0)