#每日一记#15第9篇安全运维大师训练营课件学习（2）

今天继续学习安全运维大师训练营课件第二部分

4、防漏洞攻击

漏洞攻击防护依靠对数据包的检测来发现对内网系统的潜在威胁访问区域的访问请求。

5、敏感路径访问权限控制

用于针对WEB服务中，一些特定的网站路径，如后台登录页面，希望访问前，可以有访问控制的过程。目前

可以实现的场景有三种，可根据实际情况选择使用：

指定目录权限控制：指定路径允许访问或不允许访问，开关型策略；

二次鉴权-邮件+IP白名单：指定路径AF采用邮件或IP白名单的方式提供二次鉴权，只允许通过AF鉴权的用

户才允许访问指定路径。

二次鉴权-短信验证：指定路径AF采用短信的方式提供二次鉴权认证，只允许通过AF鉴权的用户才允许访问指定路径。

6、 WEB应用主流（规则）攻击防护

主流web攻击防护类型选择，目前共11种主流攻击防护+1种自家义规则防护+1种云端下发规则防护。此选择里的

攻击防护类型都是基于匹配规则库里的规则特征来完成识别并防护的，每一个防护类型包含多种同样攻击，所以

此功能与设备本身的规则库有效性强相关，需要定期检查规则库的更新情况

7、 WEB应用高级（行为）攻击防护

（1）应用隐藏：隐藏服务器中一些敏感信息，主要包括隐藏“ftp”的版本信息、“http”的定义头部字段、替换“http”的4XX、5XX错误返回页面三项功能

打卡学习了