“高级防护”功能说明

注意:“高级防护”功能需在“应用防护管理”中开启对应的防护(Web防护/Nginx自编译/RASP)才可使用。

高级防护功能为G01高级授权功能项,需在“功能管理”中进行授权。采用了无规则脚本虚拟机(沙盒)技术、RASP技术等,可以有效拦截未知webshell、及时发现网站程序存在的未知漏洞并支持java类web应用的漏洞防护。

功能开启后可以对利用网站中下述漏洞进行的攻击进行拦截。

功能 说明
已知webshell自动隔离 将危险进程创建的已知webshell实时自动隔离
未知webshell实时防护 依托云中心无规则脚本虚拟机(沙箱)实时监测并拦截未知webshell
未知SQL注入漏洞防护 采用无特征的基于SQL语法分析的针对未知SQL注入漏洞进行防护
未知上传漏洞防护 对网站中存在上传漏洞的页面进行防护,上传危险页面或程序自动拦截
Struts2漏洞防护 Struts2漏洞利用防护(需要在“应用防护”中安装Java类web应用插件)
反序列化漏洞防护 对反序列化漏洞被利用攻击进行防护
任意文件读取漏洞防护 对网站中存在任意文件读取漏洞的页面进行防护,在读取发生时阻断
命令执行漏洞防护 对网站中存在命令执行漏洞的页面进行防护,执行命令时阻断

对于恶意用户的攻击行为及攻击IP则进行记录与追溯,通过云中心的事件管理进行展示。

results matching ""

    No results matching ""