WAF安全狗各项功能

1.IP黑白名单

安全狗提供了IP黑白名单过滤规则,可添加不受安全狗限制的IP地址,也可以将IP添加至黑名单,限制访问

 

 

 

 

 

 为白名单添加规则

 

 

在作用范围内,设置此白名单IP能够对网站进行的操作,如果IP在黑名单中,这些规则默认全部不允许,

 

 

 爬虫白名单规则,如果网站想被搜索引擎爬取到,在爬虫白名单里面,要放开限制,否则,搜索引擎爬取此网站的时候,会显示的非常少,不利于网站的访问流量,所以安全狗默认会将各大搜索引擎的关键字加入白名单里面

 

 

 2.网站防护

 

 在网站防护模块,主要有HTTP安全检测和上传防护

 

 对http的长度,各种注入语句,各种函数,菜刀一句话木马,XSS攻击,非法命令执行,扫描工具,抓包工具,暴力破解工具,各种HTML标签等等,默认加入限制规则里面,并且都是开启防护,除此规则之外的一些入侵操作,就可以构造语句进行WAF绕过。

 

 在上传防护里面,也对上传的文件类型进行限制:asp、aspx、exe、jsp等等,默认的用户上传在限制之内的文件都会被拦截

3.资源防护

 

 

 资源防护模块包含了内容防护,资源防护和流量防护,都设置了默认的防护规则

3.1内容防护主要针对网站后台的文件内容和响应状态码的内容防护,后台主要是对物理路径增加防护,限制访问时对物理路径进行爆破操作,状态码主要是对显示在前端的状态码做防护

 

 

 3.2资源防护包含资源防盗链、特定资源防护、环境信息隐藏等功能

 

 资源防盗链对网站需要保护的文件类型进行了防护

 

 特定资源防护对访问路径做了限制,只允许规则限制之内的路径下的资源进行访问,并且访问的时候不需要加入域名

3.3环境信息隐藏主要对网站的开发环境进行保护,包括数据库,中间件,服务器,后台开发语言等

 

 4.防护日志

 

 主要给用户收集网站被攻击的记录,并且提供了黑白名单设置,导出日志等功能。

 

posted @   田家少闲月-  阅读(486)  评论(0编辑  收藏  举报
编辑推荐:
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
阅读排行:
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
点击右上角即可分享
微信分享提示