华为云WAF×HSS,构筑防网页篡改双利剑

华为云头条 发表于 2022/08/30 11:10:32 2022/08/30
【摘要】 近年来网络安全事件呈现激增态势,网络安全事件频发,2021年,我国境内遭遇篡改的网站有近3.4万个。从被篡改网页的定级域名分布来看,占比分列前三位的仍然是“.com”“.net”和“.org”。通过分析网页篡改事件频发的原因不难窥见,国内大多数网站还没有采用网页防篡改的措施,这让黑客的入侵有了可乘之机。(来源:2021年上半年我国互联网网络安全监测数据分析报告)什么是网页篡改?网页篡改是一种...

近年来网络安全事件呈现激增态势,网络安全事件频发,2021年,我国境内遭遇篡改的网站有近3.4万个。从被篡改网页的定级域名分布来看,占比分列前三位的仍然是“.com”“.net”和“.org”。通过分析网页篡改事件频发的原因不难窥见,国内大多数网站还没有采用网页防篡改的措施,这让黑客的入侵有了可乘之机。

(来源:2021年上半年我国互联网网络安全监测数据分析报告)

什么是网页篡改?

网页篡改是一种通过网页应用中的漏洞获取权限,通过非法篡改Web应用中的内容、植入暗链等传播恶意信息,危害社会安全并牟取暴利的网络攻击行为,同时损害受害单位或企业的形象及信誉。

网页被篡改,会怎样?

  • 用户无法访问正常的网页或者看到不合法的信息(404);
  • 用户被引到了假冒网站,造成了不可估量的财产损失。


该如何防护?

想要阻止网页防篡改的发生,必然离不开专业的工具和服务。针对网页篡改威胁,华为云Web应用防火墙(WAF) 和企业主机安全(HSS)网页防篡改版 “双剑合璧”完美配合,带来一加一大于二的效果。

  • 利剑一:网站安全第一道屏障,及时阻断Web应用层攻击入侵

Web网站和应用一般直接暴露在互联网,漏洞多,易于得手,且业务数据价值高,是黑客攻击的首要目标。网站篡改即攻击针对于Web应用层,当攻击者企图通过SQL注入、命令注入、Webshell上传等攻击手段篡改网页时,WAF可以通过对HTTP(S)请求进行实时检测,及时识别并阻断黑客攻击,防止攻击渗透进入系统层。

另外,WAF支持对网站的静态网页进行缓存配置,若攻击者篡改了网站的静态页面,WAF将缓存的未被篡改的网页返回给Web访问者,确保访问的永远是正确的页面。


  • 利剑二:双重防篡改技术“双剑合璧”,实现全面、纵深防护

网络攻击手段变化多端,即使在网络层做好了防护,承接业务底座的服务器防护也不能松懈。HSS网页防篡改版给服务器提供“修”“锁”“检”的全方位防护。


“修”:利用漏洞对网站进行渗入,是危害网站的常用手段。HSS提供Web-CMS漏洞和应用漏洞检测功能,及时发现并修补漏洞;

“锁”:HSS提前为客户锁定指定Web文件目录下的文件,只有网站管理员可通过特权进程更新网站内容;除了锁定文件,HSS同时在本地主机和远端做了备份,一旦发生非法篡改,可以立即通过备份目录进行恢复;

“检”:对于Web服务器里的Java应用程序等动态网页,HSS网页防篡改结合RASP防护技术,在运行时将探针注入到应用程序的关键监控&保护点,探针根据预定义规则,结合通过保护点的数据、以及上下文环境,识别入侵行为和漏洞利用攻击,检测针对数据库等动态数据的篡改行为,实时发现攻击者通过应用程序篡改网页内容的行为。

Web应用防火墙在网络层拦截网站攻击,企业主机安全在主机层阻断篡改攻击,二者相辅相成,双重保障网站不被篡改。

828 B2B企业节当前火热进行中,即刻购买,立享优惠!更多安全产品服务特惠:华为云_安全特惠_云安全专场

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。