网站内容安全防护技术浅析(网站漏洞防护支持攻击事件分析、攻击源分析及定向攻击分析)

　　网站内容安全防护技术浅析(网站漏洞防护支持攻击事件分析、攻击源分析及定向攻击分析)

　　网站漏洞保护

　　可设置HTTP安全检测和上传保护，保护模式仅支持记录模式和记录阻止模式。支持新的 HTTP 检测规则。设置添加站点白名单的规则。支持禁止和新增禁止上传文件类型。

　　文件保护模块

　　支持短文件名保护、目录漏洞保护、禁止浏览格式错误文件的记录和拦截模式。

　　webshel​​l保护模块

　　Webshel​​l 保护主要是在浏览时进行保护，您可以添加规则以支持新保护的文件类型。支持添加文件类型进行浏览保护，以及添加的保护类型适用的站点白名单和路径白名单功能。

　　资源保护模块

　　资源保护提供资源防盗取、特定资源保护、环境信息隐藏等功能。资源防盗支持会话模式和引用模式，具体资源保护支持资源路径保护和资源类型保护。

　　内容保护模块

　　内容保护支持设置网站后台保护和响应内容保护。支持重定向到网站后台，通过增加身份验证和保护网站后台路径，结合IP黑名单机制，使黑客无法恶意访问网站后台，并支持禁止400 返回-500 之间的错误类型请求。

　　CC攻击防护模块

　　支持手动激活保护和设置保护规则。支持添加CC攻击网站白名单和路径白名单。

　　黑白名单管理模块

　　支持IP黑名单和白名单和爬虫白名单。通过将部分IP地址设置为黑名单地址或白名单地址，可以将指定IP/IP段的访问权限调整为网站。支持选择应用范围和角色的站点域名批量下发或全部下发。支持批量、全部导出IP黑白名单到excel表格。

　　封锁区

　　支持禁止特定区域的源IP。开启对应域名的保护模块后，即可设置禁区。支持国内省份和国外，可批量进出口。

　　攻击分析模块

　　支持攻击事件分析、攻击源分析、针对性攻击分析。它整合保护目标的监控数据、安全告警、攻击日志等多项数据，通过关联分析的方法揭示和还原真实的安全事件，对分散的事件进行解谜。完成整个画面，并以可视化的方式呈现给用户。

　　保护名单管理

　　提供集中展示所有WAF保护节点、网站的保护状态和安全配置，以及WAF保护节点与网站的隶属关系。