WAF安全狗各项功能

1.IP黑白名单

安全狗提供了IP黑白名单过滤规则，可添加不受安全狗限制的IP地址，也可以将IP添加至黑名单，限制访问

 

 

 

 

 

 为白名单添加规则

 

 

在作用范围内，设置此白名单IP能够对网站进行的操作，如果IP在黑名单中，这些规则默认全部不允许，

 

 

 爬虫白名单规则，如果网站想被搜索引擎爬取到，在爬虫白名单里面，要放开限制，否则，搜索引擎爬取此网站的时候，会显示的非常少，不利于网站的访问流量，所以安全狗默认会将各大搜索引擎的关键字加入白名单里面

 

 

 2.网站防护

 

 在网站防护模块，主要有HTTP安全检测和上传防护

 

 对http的长度，各种注入语句，各种函数，菜刀一句话木马，XSS攻击，非法命令执行，扫描工具，抓包工具，暴力破解工具，各种HTML标签等等，默认加入限制规则里面，并且都是开启防护，除此规则之外的一些入侵操作，就可以构造语句进行WAF绕过。

 

 在上传防护里面，也对上传的文件类型进行限制：asp、aspx、exe、jsp等等，默认的用户上传在限制之内的文件都会被拦截

3.资源防护

　

 

 资源防护模块包含了内容防护，资源防护和流量防护，都设置了默认的防护规则

3.1内容防护主要针对网站后台的文件内容和响应状态码的内容防护，后台主要是对物理路径增加防护，限制访问时对物理路径进行爆破操作，状态码主要是对显示在前端的状态码做防护

 

 

 3.2资源防护包含资源防盗链、特定资源防护、环境信息隐藏等功能

 

 资源防盗链对网站需要保护的文件类型进行了防护

 

 特定资源防护对访问路径做了限制，只允许规则限制之内的路径下的资源进行访问，并且访问的时候不需要加入域名

3.3环境信息隐藏主要对网站的开发环境进行保护，包括数据库，中间件，服务器，后台开发语言等

 

 4.防护日志

 

 主要给用户收集网站被攻击的记录，并且提供了黑白名单设置，导出日志等功能。