WEB应用防火墙 WAF-通过WAF和HSS提升网页防篡改能力:方案架构及方案优势
方案架构及方案优势
当攻击者企图通过SQL注入等攻击手段篡改网页时,WAF通过对HTTP(S)请求进行检测,及时识别并阻断攻击,防止攻击渗透进入系统层。
即使攻击突破了第一层防护也不用慌,主机安全服务网页防篡改早已提前帮您驱动及锁定Web文件目录下的文件,只有网站管理员可通过特权进程更新网站内容;除了锁定文件,主机安全服务网页防篡改还同时在本地主机和远端做了备份,一旦发生非法篡改,可以立即通过备份目录进行恢复;对于web服务器里的应用程序等动态网页,主机安全服务网页防篡改采用RASP检测应用程序行为,能够检测针对数据库等动态数据的篡改行为,实时阻断攻击者通过应用程序篡改网页内容的行为。
主机安全服务网页防篡改和 Web应用防火墙 双剑合璧,杜绝网页篡改事件发生。
类别 |
HSS |
WAF |
---|---|---|
静态网页 |
锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 |
缓存服务端静态网页 |
动态网页 |
不支持 |
|
备份恢复 |
不支持 |
|
防护对象 |
支持预防篡改和恢复篡改能力,适用于对网站防护要求高的用户。 |
适用于对网站防护要求低,仅需要对应用层进行防护的用户。 |