盛煌娱乐资讯

华为云WAF×HSS构筑防网页篡改双利剑

  近年来网络安全事件呈现激增态势,网络安全事件频发,2021年,我国境内遭遇篡改的网站有近3.4万个。从被篡改网页的定级域名分布来看,占比分列前三位的仍然是““和“。通过分析网页篡改事件频发的原因不难窥见,国内大多数网站还没有采用网页防篡改的措施,这让黑客的入侵有了可乘之机。

  网页篡改是一种通过网页应用中的漏洞获取权限,通过非法篡改Web应用中的内容、植入暗链等传播恶意信息,危害社会安全并牟取暴利的网络攻击行为,同时损害受害单位或企业的形象及信誉。

  想要阻止网页防篡改的发生,必然离不开专业的工具和服务。针对网页篡改威胁,华为云Web应用防火墙(WAF) 和企业主机安全(HSS)网页防篡改版 “双剑合璧”完美配合,带来一加一大于二的效果。

  Web网站和应用一般直接暴露在互联网,漏洞多,易于得手,且业务数据价值高,是黑客攻击的首要目标。网站篡改即攻击针对于Web应用层,当攻击者企图通过SQL注入、命令注入、Webshell上传等攻击手段篡改网页时,WAF可以通过对HTTP(S)请求进行实时检测,及时识别并阻断黑客攻击,防止攻击渗透进入系统层。

  另外,WAF支持对网站的静态网页进行缓存配置,若攻击者篡改了网站的静态页面,WAF将缓存的未被篡改的网页返回给Web访问者,确保访问的永远是正确的页面。

  网络攻击手段变化多端,即使在网络层做好了防护,承接业务底座的服务器防护也不能松懈。HSS网页防篡改版给服务器提供“修”“锁”“检”的全方位防护。

  “修”:利用漏洞对网站进行渗入,是危害网站的常用手段。HSS提供Web-CMS漏洞和应用漏洞检测功能,及时发现并修补漏洞;

  “锁”:HSS提前为客户锁定指定Web文件目录下的文件,只有网站管理员可通过特权进程更新网站内容;除了锁定文件,HSS同时在本地主机和远端做了备份,一旦发生非法篡改,可以立即通过备份目录进行恢复;

  “检”:对于Web服务器里的Java应用程序等动态网页,HSS网页防篡改结合RASP防护技术,在运行时将探针注入到应用程序的关键监控&保护点,探针根据预定义规则,结合通过保护点的数据、以及上下文环境,识别入侵行为和漏洞利用攻击,检测针对数据库等动态数据的篡改行为,实时发现攻击者通过应用程序篡改网页内容的行为。

  Web应用防火墙在网络层拦截网站攻击,企业主机安全在主机层阻断篡改攻击,二者相辅相成,双重保障网站不被篡改。