WEB应用防火墙 WAF-通过误报处理提升Web基础防护效果:Web基础防护检测项说明
Web基础防护检测项说明
Web基础防护覆盖OWASP(Open Web Application Security Project)常见安全威胁,内置语义分析+正则双引擎,可以对恶意扫描器、IP、网马等威胁进行检测并拦截。请根据业务使用场景开启相应的检测项,详细的检测项说明如表1所示。
检测项 |
说明 |
---|---|
常规检测 |
防护SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击。其中,SQL注入攻击主要基于语义进行检测。 说明:
开启“常规检测”后,WAF将根据内置规则对常规检测项进行检测。 |
Webshell检测 |
防护通过上传接口植入网页木马。 说明:
开启“Webshell检测”后,WAF将对通过上传接口植入的网页木马进行检测。 |
深度检测 |
防护同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等深度反逃逸。 说明:
开启“深度检测”后,WAF将对深度反逃逸进行检测防护。 |
header全检测 |
默认关闭。关闭状态下WAF会检测常规存在注入点的header字段,包含User-Agent、Content-type、Accept-Language和Cookie。 说明:
开启“header全检测”后,WAF将对请求里header中所有字段进行攻击检测。 |
Shiro解密检测 |
默认关闭。开启后,WAF会对Cookie中的rememberMe内容做AES,Base64解密后再检测。 Web应用防火墙 检测机制覆盖了几百种已知泄露密钥。 说明:
如果您的网站使用的是Shiro 1.2.4及之前的版本,或者升级到了Shiro 1.2.5及以上版本但是未配置AES密钥,强烈建议您开启“Shiro解密检测”,以防攻击者利用已泄露的密钥构造攻击。 |