本帖最后由 WSDC 于 2021-9-6 11:18 编辑
在我们的网络中,除了用户的正常流量外,还充斥着很大一部分的自动化流量;据公开资料显示,自动化脚本发起的请求占比已经超过网站访问总量的一半,而对于某些政务系统,请求比例甚至超过80%;解决自动化威胁的需求迫在眉睫
解决问题: 1)护网场景中自动化扫描对抗、绕过对抗;通过人机主动防御技术,提高攻击者的门槛,极大的延缓攻击的步伐,确保护网成功 2)防通报场景中,对抗流行的自动化扫描工具,实现扫描0高危漏洞,从此不再被上级单位通报批评 3)日常场景中,实时保护业务,阻断自动化漏扫,避免成为黑客进一步渗透的目标
效果展示(以对抗AVWS扫描器为例): 功能开启前:
功能开启后:
操作步骤/详情: 1、首先准备AF8046、靶机环境、AWVS扫描器;将扫描地址加入AWVS扫描器中进行扫描(此时未开启人机主动防御) 2、等扫描完成后,查看结果如下图所示 3、登录AF8042后台,查看启用的策略,确保开启了WEB应用防护功能;具体在:【策略】-【安全策略】-【安全防护策略】-【模板】 4、点击模板,进入下一步,查看“WEB应用防护”引用的模板 5、找到引用模板,在模板中开启主动防御功能【对象】-【安全策略模板】-【WEB应用防护】-【模板】-【主动防御】 6、在上述WEB模板页面中,点击【高级配置】,选择【高级功能防护】-【主动防御】,在页面中开启【人机防护】,如下图所示即开启人机主动防护 7、开启后再次用AVWS扫描,几乎扫不出漏洞
总的来说,个人体验到的新功能还是非常棒的;相信也可以解决相当一部分小伙伴的问题;如果你们平时深受自动化威胁困扰,那就赶紧来报名体验吧~ | 
发表于 2022-7-28 09:27
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
