本帖最后由 灵峰气韵 于 2020-6-18 10:24 编辑
准备工作及升级过程(参考之前升级) 这次升级后重启很快,1分钟吧也就 升级后体验下WAF专版改进新功能: 【新增】云端黑客IP防护 1、云端收集全网高危黑客IP情报,通过现有安全策略精细化对有攻击行为的黑客IP实时封堵; 2、准确率高达99%,高危黑客行为IP情报动态更新,有效避免白IP被误封的情况,管理员不用再花费大量时间和精力查看日志来排障,提升安全运营工作效率; 3、7*24小时持续保护 ,最短2小时更新,保障全网高危黑客行为IP都处于防护状态。
【优化】黑白名单 1、将【封锁攻击者IP】更名为【临时封锁名单】,将【封堵名单】更名为【永久封锁名单】,统一放置在黑名单页面内; 2、黑白名单的封堵和放行支持至DNS、URL级别 【新增】蜜罐联动 1.AF联动蜜罐,诱捕攻击者IP前往模拟服务器,可在保护服务器的情况下全方面识别黑客的攻击手法后封锁IP,提高AF攻击防护能力; 2、通过使用蜜罐平台,将AF引流的黑客IP转至模拟服务器中,避免真实业务环境遭受攻击。 咨询销售了解到蜜罐是一个独立硬件产品,旁路部署。主要是通过蜜罐发布一些虚拟服务,黑客攻击蜜罐的时候,AF就可以联动蜜罐分析攻击手段,封锁攻击源IP了,攻击过程这些和特征手段需要在蜜罐产品里面看。
【新增】X-Forwarded-For 识别攻击者通过代理服务器攻击真实服务器的真实IP,解决CDN场景及代理服务器场景WAF误判高的问题。 【业务模型学习监督】觉得挺不错的一个功能点,先自动学习然后再根据特征标记,解决误判的情况。 【主动防御】web防护里有个主动防御,开启后也是一个自动学习的过程,比如你学习了50天,访问的URL中只要有A变量,后面必然跟个数字,有一天,发现A变量后面不是跟的数字了,就可以判定是异常的。 | 
发表于 2024-3-17 09:51
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家3级 
