【每日一记8】+第8天：Ddos、WAF产品功能学习

1、        DdoS云安全产品DDoS是当用户遭受大流量的DDoS攻击时，通过DNS解析将流量牵引到高防节点，实时检测并清洗各类DDoS攻击，最后再将正常流量回注到源站，确保源站稳定正常运行。（1）服务特性1）        网络层攻击防护能够防御常见的SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层DDoS攻击。2）        应用层攻击防护能够防御常见的CC、HTTP Flood等应用层DDoS攻击。3）        弹性防护当攻击流量超过套餐基础防护能力时，仍可为用户继续提供防护，保障业务不中断。4）        监控告警提供多维度全方位的监控告警服务，保证用户第一时间掌握业务情况。5）        防护可视化        提供实时的流量报表统计和攻击详情信息，全面展示业务的安全状态。
（2） 使用场景1）        网站类应用场景网站是DDoS的重点攻击对象，使用DDoS高防，黑客无法获取网站的真实IP，攻击流量经过高防节点时就会被清洗，保障网站的正常访问。2）        游戏类应用场景游戏服务器对数据实时性要求高，遭受攻击将极大影响游戏性能与体验，DDoS高防支持游戏TCP连接防护。
2、        Web 漏洞扫描产品（1）服务概述Web漏洞扫描产品通过对目标站点进行探测的方式，解析站点的目录结构和开放服务，深度测试网站潜在的Web安全漏洞，识别出网页挂马、信息泄露等风险。提前发现 Web 应用系统中隐藏的漏洞，根据扫描工具给出的详尽漏洞描述和修补方案，指导运维人员进行安全加固，降低被入侵的风险。
（2）服务特性1）        资产识别通过资产扫描、信息收集等方式，识别网站应用的服务、插件、子域名、中间件等信息。2）        Web应用漏洞检测对网站的通用Web漏洞进行检测，包括SQL注入漏洞、XSS漏洞、文件包含漏洞、CSRF服务端请求伪造漏洞、HTTP头部攻击等等。3）        敏感信息检测对未授权或低权限可用访问的敏感文件进行识别，对泄露的敏感信息进行检测。4）        挂马黑链检测根据多维度特征与威胁情报，识别页面中的挂马链接、SEO黑链，第一时间进行告警。5）        已知高危漏洞检测通过应用指纹识别，适配相关漏洞POC进行检测，发现已知的高危漏洞。漏洞类型如心脏滴血、Bash Shellshock、Struts2远程代码执行等，不限于Web应用层面漏洞。
（3）使用场景1）        资产识别，精准把控Web漏洞扫描产品能够帮助用户识别网站、服务器相关的资产，如服务、端口、子域名等。让用户能够清楚地了解相应的资产清单和资产结构，特别是对于大型的网站应用，能够极大减轻用户的工作量。用户能够及时对资产的安全性进行评估，关闭不再使用的服务，减小黑客的攻击面。2）        漏洞检测，及时修复Web漏洞扫描产品能够帮助用户检测网站存在的安全漏洞，并对漏洞按照危险程度进行分级。用户能够对存在的漏洞及时有序地进行修复，降低网站被入侵的风险。
3、        Web 应用防火墙产品（1）服务概述Web应用防火墙产品（Web Application Firewall，简称WAF）能够防御SQL注入、XSS跨站脚本、常见Web服务器漏洞、非授权核心资源访问等OWASP常见攻击，避免网站被篡改和敏感信息泄露，全面保证网站业务安全。 （2）服务特性1）        Web应用攻击防护识别并拦截常见的Web应用攻击，提供HTTP请求合规检测、注入类攻击防护、跨站脚本类攻击防护、扫描类攻击防护、网站挂马类防护、授权和认证类攻击防护、Web框架类攻击防护、敏感信息泄露防护等手段。2）        虚拟补丁在Web应用漏洞补丁发布和修复之前，通过调整防护规则，对网站实现快速安全防护，降低用户修复成本。3）        精准访问控制提供基于IP和URL的双重访问控制策略，支持盗链防护、网站后台保护等防护场景。4）        监控告警提供多维度全方位的监控告警服务，保证用户第一时间掌握业务情况。5）        防护可视化提供精准的攻击详情以及拦截情况，全面展示业务的安全状态。

学习一下