WEB应用防火墙 WAF-通过WAF和HSS提升网页防篡改能力:方案架构及方案优势

时间：2024-07-05 10:16:17

WEB应用防火墙 WAF

方案架构及方案优势

当攻击者企图通过SQL注入等攻击手段篡改网页时，WAF通过对HTTP(S)请求进行检测，及时识别并阻断攻击，防止攻击渗透进入系统层。

即使攻击突破了第一层防护也不用慌，主机安全服务网页防篡改早已提前帮您驱动及锁定Web文件目录下的文件，只有网站管理员可通过特权进程更新网站内容；除了锁定文件，主机安全服务网页防篡改还同时在本地主机和远端做了备份，一旦发生非法篡改，可以立即通过备份目录进行恢复；对于web服务器里的应用程序等动态网页，主机安全服务网页防篡改采用RASP检测应用程序行为，能够检测针对数据库等动态数据的篡改行为，实时阻断攻击者通过应用程序篡改网页内容的行为。

主机安全服务网页防篡改和 Web应用防火墙双剑合璧，杜绝网页篡改事件发生。

表1 HSS和WAF网页防篡改的区别
类别	HSS	WAF
静态网页	锁定驱动级文件目录、Web文件目录下的文件，禁止攻击者修改。	缓存服务端静态网页
动态网页	动态数据防篡改提供tomcat应用运行时自我保护，能够检测针对数据库等动态数据的篡改行为。特权进程管理配置特权进程白名单后，网页防篡改功能将主动放行可信任的进程，确保正常业务进程的运行。	不支持
备份恢复	主动备份恢复若检测到防护目录下的文件被篡改时，将立即使用本地主机备份文件自动恢复被非法篡改的文件。远端备份恢复若本地主机上的文件目录和备份目录失效，可通过远端备份服务恢复被篡改的网页。	不支持
防护对象	支持预防篡改和恢复篡改能力，适用于对网站防护要求高的用户。	适用于对网站防护要求低，仅需要对应用层进行防护的用户。