“高级防护”功能说明

高级防护功能为云锁增值功能项,费用为每台150元/月/台。采用了无规则脚本虚拟机(沙盒)技术、RASP技术等,可以有效拦截未知webshell、及时发现网站程序存在的未知漏洞并支持java类web应用的漏洞防护。

通过“应用防护”中的WebServer应用(IIS、Apache、Nginx等)设置进入到“Web工具箱”,打开“自定义CDN”功能

功能开启后可以对利用网站中下述漏洞进行的攻击进行拦截。

功能 说明
已知webshell自动隔离 将危险进程创建的已知webshell实时自动隔离
未知webshell实时防护 依托云中心无规则脚本虚拟机(沙箱)实时监测并拦截未知webshell
未知SQL注入漏洞防护 采用无特征的基于SQL语法分析的针对未知SQL注入漏洞进行防护
未知上传漏洞防护 对网站中存在上传漏洞的页面进行防护,上传危险页面或程序自动拦截
Struts2漏洞防护 Struts2漏洞利用防护(需要在“应用防护”中安装Java类web应用插件)
反序列化漏洞防护 对反序列化漏洞被利用攻击进行防护
任意文件读取漏洞防护 对网站中存在任意文件读取漏洞的页面进行防护,在读取发生时阻断
命令执行漏洞防护 对网站中存在命令执行漏洞的页面进行防护,执行命令时阻断

对于恶意用户的攻击行为及攻击IP则进行记录与追溯,通过云中心的事件管理进行展示。

powered by Gitbook该文件修订时间: 2018-03-16 17:22:36

results matching ""

    No results matching ""