主机安全服务(新版)HSS-HSS与WAF的网页防篡改有什么区别?:网页防篡改的区别

时间:2024-06-28 17:41:47

网页防篡改的区别

HSS与WAF网页防篡改的区别,如表1所示。

表1 HSS和WAF网页防篡改的区别

类别

HSS

WAF

静态网页

  • 锁定驱动文件、Web文件

    锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。

  • 特权进程管理

    配置特权进程白名单后,网页防篡改功能将主动放行可信任的进程,确保正常业务进程的运行。

  • 缓存服务端静态网页
  • 不支持特权进程管理

动态网页

提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。

不支持

备份恢复

  • 主动备份恢复

    如果检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。

  • 远端备份恢复

    如果本地主机上的文件目录和备份目录失效,可通过远端备份服务恢复被篡改的网页。

不支持

防护对象

网站防护要求高,手动恢复篡改能力差

网站防护要求低,仅需要对应用层进行防护

support.huaweicloud.com/hss2.0_faq/hss_01_0017.html