文章插圖
在我第一天接觸安全時(shí)，就被告之，沒(méi)有絕對(duì)的安全，再經(jīng)過(guò)一段時(shí)間深入學(xué)習(xí)后，又深刻的體會(huì)到，安全是以犧牲效率為代價(jià)的 。想要既高效又安全，就需要有超強(qiáng)的處理性能 。現(xiàn)在看來(lái)，要讓安全真正起到其應(yīng)有的作用，關(guān)鍵要看應(yīng)用 。
以WAF為例，在當(dāng)今的企業(yè)安全框架下，企業(yè)不但想要能看清楚訪問(wèn)我這個(gè)人是誰(shuí)，還可以知道這個(gè)人在干些什么，正常訪問(wèn)的我們開(kāi)門歡迎，搞破壞、偷東西的拒之門外 。
那么，云WAF安全技術(shù)在云計(jì)算的網(wǎng)絡(luò)系統(tǒng)中，是如何實(shí)現(xiàn)的呢？下面讓我來(lái)具體分析一下，如何通過(guò)云安全，對(duì)企業(yè)業(yè)務(wù)進(jìn)行深度安全管理控制 。今天我會(huì)用阿里云云盾WAF來(lái)做演示 。
阿里云 云盾 Web應(yīng)用防火墻（WAF）通過(guò)防御常見(jiàn)OWASP攻擊、提供熱補(bǔ)丁漏洞修復(fù)，網(wǎng)站業(yè)務(wù)的定制規(guī)則防護(hù)，從而成功保障網(wǎng)站W(wǎng)eb應(yīng)用的安全性與可用性 。
全面了解阿里云的云安全產(chǎn)品和服務(wù)：http://click.aliyun.com/m/10711/
接下來(lái)，我們會(huì)從三個(gè)大家比較關(guān)注、或者比較特別的防護(hù)場(chǎng)景和功能切入 。首先，我們會(huì)分析一下云盾WAF的CC攻擊防護(hù)能力，而后，通過(guò)電商等行業(yè)常見(jiàn)的業(yè)務(wù)安全隱患，我們來(lái)看看云盾WAF是如何做到把Web防護(hù)和業(yè)務(wù)風(fēng)控相結(jié)合；最后，再來(lái)看一下作為WAF的“心臟”，云盾WAF的智能語(yǔ)義檢測(cè)引擎是如何發(fā)揮它的作用的？
CC防護(hù)分析以前的DDoS攻擊，通常采用SYN Flood UDP Flood等形式，攻擊包的格式固定，攻擊流量十分容易判斷，相對(duì)也很好進(jìn)行攔截 ?，F(xiàn)在則有不同，CC攻擊的方式與正常網(wǎng)絡(luò)應(yīng)用訪問(wèn)很難區(qū)分，只有通過(guò)一些細(xì)節(jié)才能準(zhǔn)確進(jìn)行斷定，一但判斷失誤，反而會(huì)影響網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)的正常運(yùn)營(yíng) 。下面我們就來(lái)看一下云盾WAF在應(yīng)對(duì)CC攻擊的具體表現(xiàn) 。
業(yè)務(wù)風(fēng)控能力還有一種威脅行為，也是很討厭，那就是我也不進(jìn)門，我就是往你們家里扔垃圾，生成一堆沒(méi)用的用戶信息在網(wǎng)站上進(jìn)行注冊(cè)，用戶猛的一看很高興，有這么多用戶都過(guò)來(lái)了，實(shí)際一瞧，一個(gè)有用的都沒(méi)有 。而且有用沒(méi)用的混雜在一起，你是清也不是，不清也不是，白白浪費(fèi)資源 。
另外，在類似雙十一這樣的銷售時(shí)間點(diǎn)，商家往往會(huì)發(fā)放一些優(yōu)惠券、或組織很多優(yōu)惠活動(dòng) 。而現(xiàn)在，這些優(yōu)惠也已經(jīng)成為黑客的關(guān)注目標(biāo) 。通過(guò)組織大規(guī)模的“薅羊毛”來(lái)非法獲利 。此外還有搶紅包、惡意搶注等等一系列的惡意行為，往往會(huì)給商家?guī)?lái)了重大的經(jīng)濟(jì)損失 。
下面我們就來(lái)看一下 云盾WAF中的數(shù)據(jù)風(fēng)控防護(hù)功能，是如何對(duì)這種行為進(jìn)行阻止的 。
智能語(yǔ)義功能驗(yàn)證有些同學(xué)會(huì)問(wèn)，我把上面的安全措施都做好后，我的網(wǎng)絡(luò)就安全了嗎？也不一定，只不過(guò)搞起來(lái)要相對(duì)復(fù)雜些罷了 。
還是打個(gè)比方，溜門撬鎖這樣的事情太明顯，很容易就被發(fā)現(xiàn)，但是黑客裝扮成正常用戶，進(jìn)你門后給你上點(diǎn)迷魂藥，照樣可以把你迷昏了，然后取而代之 。這些迷魂藥就是利用系統(tǒng)漏洞進(jìn)行腳本注入 。當(dāng)然現(xiàn)在還有更高級(jí)的，通過(guò)命令行手工進(jìn)行注入，那更是無(wú)色無(wú)味一般人根本查覺(jué)不了 。
對(duì)于這個(gè)威脅，就需要對(duì)深度內(nèi)容進(jìn)行分析，還需要有更加智能的邏輯判斷能力，才可以進(jìn)行防御 。這也正是云盾WAF智能語(yǔ)義功能的特長(zhǎng)所在 。
下面我們就來(lái)看一下，云盾WAF的智能語(yǔ)議功能，是如何對(duì)手工的命令行注入等payload行為，進(jìn)行防護(hù)的 。
HTTPS內(nèi)容分析行為分析、行為分析，我可以看到你的行為，才能對(duì)你進(jìn)行分析 。當(dāng)前有很多加密傳輸協(xié)議也是如此 。不加密吧，明文傳輸誰(shuí)都可以看的見(jiàn)，不安全 。加密吧，好的壞的又無(wú)法分辨，也是不行 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問(wèn)題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

「愛(ài)刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對(duì)您有所幫助：

• 連云港有哪些特色小吃
• 電視盒子哪個(gè)牌子好 電視盒子哪個(gè)牌子好用
• 云計(jì)算的概念與原理 什么是云計(jì)算概念
• 極兔68億元收購(gòu)百世國(guó)內(nèi)快遞業(yè)務(wù)已完成 阿里創(chuàng)投等股東退出
• 自稱遭性侵阿里女員工已被解雇 本人回應(yīng)：被種種傷害 不沉默勇敢發(fā)聲
• 云服務(wù)器選購(gòu)攻略 便宜好用的云服務(wù)器
• 瑜伽音樂(lè)云水禪心感覺(jué)平靜的心靈
• 國(guó)內(nèi)外個(gè)人免費(fèi)云服務(wù)器推薦 liunx服務(wù)器搭建與管理
• 性感的女生個(gè)性網(wǎng)名
• 阿里拍賣打造“極速正品”二奢權(quán)威鑒定“假一賠三” 阿里拍賣手表靠譜嗎