阿里云云安全acp認(rèn)證知識(shí)點(diǎn)之Web應(yīng)用安全防護(hù)

高級(jí)工程師(ACP) 責(zé)任編輯:陳湘君 2022-05-06

摘要:Web應(yīng)用安全防護(hù)是阿里云云安全acp認(rèn)證第3章Web應(yīng)用防火墻的知識(shí)點(diǎn)之一,本文將Web應(yīng)用安全防護(hù)這個(gè)知識(shí)點(diǎn)的內(nèi)容進(jìn)行了整理,希望能幫助考生快速理解和掌握該知識(shí)點(diǎn)的內(nèi)容。

Web應(yīng)用安全防護(hù)

1.常見(jiàn)Web應(yīng)用攻擊防護(hù):

防御OWASP常見(jiàn)威脅:支持防御以下常見(jiàn)威脅:SQL注入、XSS跨站、Webshell上傳、后門(mén)隔離保護(hù)、命令注入、非法HTTP協(xié)議請(qǐng)求、常見(jiàn)Web服務(wù)器漏洞攻擊、核心文件非授權(quán)訪(fǎng)問(wèn)、路徑穿越、掃描防護(hù)等。

網(wǎng)站隱身:不對(duì)攻擊者暴露站點(diǎn)地址、避免其繞過(guò)Web應(yīng)用防火墻直接攻擊。

0day補(bǔ)丁定期及時(shí)更新:防護(hù)規(guī)則與淘寶同步,及時(shí)更新最新漏洞補(bǔ)丁,第一時(shí)間全球同步下發(fā)最新補(bǔ)丁,對(duì)網(wǎng)站進(jìn)行安全防護(hù)。

友好的觀察模式:針對(duì)網(wǎng)站新上線(xiàn)的業(yè)務(wù)開(kāi)啟觀察模式,對(duì)于匹配中防護(hù)規(guī)則的疑似攻擊只告警不阻斷,方便統(tǒng)計(jì)業(yè)務(wù)誤報(bào)狀況。

2.深度精確防護(hù):

支持全解析多種常見(jiàn)HTTP協(xié)議數(shù)據(jù)提交格式:任意頭部字段、Form表單、Multipart、JSON、XML。

支持解碼常見(jiàn)編碼類(lèi)型:URL編碼、Java Script Unicode編碼、HEX編碼、HTML實(shí)體編碼、Java序列化編碼、PHP序列化編碼、Base64編碼、UTF-7編碼、UTF-8編碼、混合嵌套編碼。

支持預(yù)處理機(jī)制:空格壓縮、注釋刪減、特殊字符處理,向上層多種檢測(cè)引擎提供更為精細(xì)、準(zhǔn)確的數(shù)據(jù)源。

支持復(fù)雜格式數(shù)據(jù)環(huán)境下的檢測(cè)能力;支持合理的檢測(cè)邏輯復(fù)雜度,避免過(guò)多檢測(cè)數(shù)據(jù)導(dǎo)致的誤報(bào),降低誤報(bào)率;支持多種形式數(shù)據(jù)編碼的自適應(yīng)解碼,避免利用各種編碼形式的繞過(guò)。

3.CC惡意攻擊防護(hù):

對(duì)單一源IP的訪(fǎng)問(wèn)頻率進(jìn)行控制,基于重定向跳轉(zhuǎn)驗(yàn)證、人機(jī)識(shí)別等。

針對(duì)海量慢速請(qǐng)求攻擊,根據(jù)統(tǒng)計(jì)響應(yīng)碼及URL請(qǐng)求分布、異常Referer及User-Agent特征識(shí)別,結(jié)合網(wǎng)站精準(zhǔn)防護(hù)規(guī)則進(jìn)行綜合防護(hù)。

充分利用阿里云大數(shù)據(jù)安全優(yōu)勢(shì),建立威脅情報(bào)與可信訪(fǎng)問(wèn)分析模型,快速識(shí)別惡意流量。

4.精準(zhǔn)訪(fǎng)問(wèn)控制:

提供友好的配置控制臺(tái)界面,支持IP、URL、Referer、User-Agent等HTTP常見(jiàn)字段的條件組合,配置強(qiáng)大的精準(zhǔn)訪(fǎng)問(wèn)控制策略;支持盜鏈防護(hù)、網(wǎng)站后臺(tái)保護(hù)等防護(hù)場(chǎng)景。

與Web常見(jiàn)攻擊防護(hù)、CC防護(hù)等安全模塊結(jié)合,搭建多層綜合保護(hù)機(jī)制;依據(jù)需求,輕松識(shí)別可信與惡意流量。

5.虛擬補(bǔ)丁:

在Web應(yīng)用漏洞補(bǔ)丁發(fā)布和修復(fù)之前,通過(guò)調(diào)整Web防護(hù)策略實(shí)現(xiàn)快速防護(hù)。

6.攻擊事件管理:

支持對(duì)攻擊事件、攻擊流量、攻擊規(guī)模的集中管理統(tǒng)計(jì)。

7.可靠性:

支持負(fù)載均衡:以集群方式提供服務(wù),多臺(tái)服務(wù)器負(fù)載均衡,支持多種負(fù)載均衡策略。

支持平滑擴(kuò)容:可根據(jù)實(shí)際流量情況,縮減或增加集群服務(wù)器的數(shù)量,進(jìn)行服務(wù)能力彈性擴(kuò)容。

無(wú)單點(diǎn)問(wèn)題:?jiǎn)闻_(tái)服務(wù)器宕機(jī)或者下線(xiàn)維修,均不影響正常服務(wù)。

點(diǎn)擊下方圖片可購(gòu)買(mǎi)阿里云云安全acp認(rèn)證網(wǎng)絡(luò)課程,個(gè)性化服務(wù),為你的升職加薪之路助力?。?!
aq.png

熱門(mén):阿里云ACP認(rèn)證考試費(fèi)用 | 阿里云ACP認(rèn)證方向 | 阿里云ACP認(rèn)證證書(shū)有效期

推薦:阿里云ACP認(rèn)證視頻課程 | 阿里云ACP認(rèn)證網(wǎng)絡(luò)課堂 | 阿里云ACP認(rèn)證考試大綱下載 | 阿里云ACP網(wǎng)絡(luò)班招生方案

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!

阿里云認(rèn)證備考資料免費(fèi)領(lǐng)取

去領(lǐng)取
阿里云認(rèn)證熱門(mén)課程推薦

  • 云計(jì)算acp工程師直播課程

  • 云安全acp工程師直播課程

  • 大數(shù)據(jù)acp工程師直播課程

專(zhuān)注在線(xiàn)職業(yè)教育24年

項(xiàng)目管理

信息系統(tǒng)項(xiàng)目管理師

廠(chǎng)商認(rèn)證

信息系統(tǒng)項(xiàng)目管理師

信息系統(tǒng)項(xiàng)目管理師

!
咨詢(xún)?cè)诰€(xiàn)老師!