阿里云服務(wù)器代理商【聚搜云】(www.4526.cn)是上海聚搜信息技術(shù)有限公司旗下品牌,坐落于魔都上海,服務(wù)于全球、2019年成為阿里云代理商生態(tài)合作伙伴。與阿里云代理商、騰訊云、西部數碼、美橙互聯(lián)、聚搜云,長(cháng)期戰略合作的計劃!阿里云國際站代理商專(zhuān)業(yè)的云服務(wù)商!
阿里云代理商金推云:阿里云服務(wù)器WAF支持的端口有哪些?
WAF既可以防護標準端口(包括80和8080、443和8443),也可以防護由WAF指定的非標準端口。您可以在網(wǎng)站接入配置中自定義網(wǎng)站服務(wù)器端口,WAF將通過(guò)您設置的服務(wù)器端口為網(wǎng)站提供流量的接入與轉發(fā)服務(wù)。
阿里云代理商金推云:背景信息
完成網(wǎng)站接入后,WAF只通過(guò)已設置的服務(wù)器端口向源站服務(wù)器轉發(fā)業(yè)務(wù)流量。對于未設置的端口,WAF不會(huì )轉發(fā)任何該端口的訪(fǎng)問(wèn)請求流量到源站服務(wù)器。
WAF防護的端口包含標準端口和非標準端口,不同的版本支持的端口數量和非標準端口范圍有所不同。具體差異,請參見(jiàn)各版本支持的端口。請您仔細閱讀阿里云代理商金推云:以下注意事項:
每個(gè)WAF實(shí)例的端口限制數包含了防護的標準端口和非標準端口總和。
除了透明接入模式下和獨享版以外,其他情況下,WAF支持的非標端口并不是指您業(yè)務(wù)中任何一個(gè)自定義的非標端口,而必須是由WAF指定的非標端口。
如何在控制臺查看可選的端口范圍
您可以通過(guò)控制臺查詢(xún)可選端口范圍。操作步驟如下:
打開(kāi)控制臺資產(chǎn)中心 > 網(wǎng)站接入頁(yè)面。
定位到需要設置端口的域名,并單擊操作列的編輯。
在編輯頁(yè)面,定位到服務(wù)器端口模塊,單擊自定義,添加需要配置的端口。
防護OWASP常見(jiàn)威脅
內置多種防護策略,可選擇進(jìn)行SQL注入、XSS跨站、Webshell上傳、后門(mén)隔離保護、命令注入、非法HTTP協(xié)議請求、常見(jiàn)Web服務(wù)器漏洞攻擊、核心文件非授權訪(fǎng)問(wèn)、路徑穿越、掃描防護等安全防護0day漏洞快速防護針對高危Web 0day漏洞,專(zhuān)業(yè)安全團隊24小時(shí)內提供虛擬補丁,自動(dòng)防御保障服務(wù)器安全網(wǎng)站隱身通過(guò)域名DNS牽引流量,不對攻擊者暴露服務(wù)器地址、避免繞過(guò)Web應用防火墻直接攻擊;
低誤殺的防護算法
不再是對訪(fǎng)問(wèn)頻率過(guò)快的IP直接粗暴封禁,而是綜合URL請求、響應碼等分布特征判斷異常行為
惡意特征攻擊100%攔截
針對請求中的常見(jiàn)頭部字段,如IP、URL、User-Agent、Referer、參數中出現的惡意特征配置訪(fǎng)問(wèn)控制
專(zhuān)屬業(yè)務(wù)的定制規則
企業(yè)版可設置針對某具體URL業(yè)務(wù)的正常訪(fǎng)問(wèn)頻率規則
強大的威脅情報
可定制化提供對海量惡意IP黑名單、惡意爬蟲(chóng)庫的封禁能力
自動(dòng)化快速接入良好用戶(hù)體驗
針對正常的瀏覽器或者app訪(fǎng)問(wèn),無(wú)需訪(fǎng)問(wèn)者任何額外操作;針對疑似機器人訪(fǎng)問(wèn)行為,浮層滑塊驗證
精準攔截
強大的設備指紋、人機識別能力保障業(yè)務(wù)運營(yíng)活動(dòng)正常開(kāi)展。無(wú)需修改服務(wù)器源碼,調用API接口等復雜操作,一鍵配置,自動(dòng)防護
良好用戶(hù)體驗
支持網(wǎng)站一鍵HTTPS
源站如果為HTTP網(wǎng)站,上傳證書(shū)私鑰后,可一鍵改造為HTTPS,無(wú)需服務(wù)器改造
支持HTTP回源
支持HTTPS業(yè)務(wù)流量以HTTP回源,降低源站的負載消耗,優(yōu)化業(yè)務(wù)性能
URL訪(fǎng)問(wèn)控制:
支持對指定URL地址的禁止訪(fǎng)問(wèn)或加白
IP訪(fǎng)問(wèn)控制:支持對指定IP或網(wǎng)段,以及惡意IP的封禁或者加白
URL訪(fǎng)問(wèn)控制:支持對指定URL地址的禁止訪(fǎng)問(wèn)或加白
惡意CC變種攻擊:支持如wordpress pingback等常見(jiàn)CC變種型攻擊防護、惡意爬蟲(chóng)防護、封禁libcurl,python腳本等構造的惡意訪(fǎng)問(wèn)
管理后臺保護
可設置對某些特定URL地址(如管理員登錄后臺)指定只允許某些IP訪(fǎng)問(wèn)
盜鏈防護
避免網(wǎng)站資源被其他網(wǎng)站惡意鏈接、使用不存在鏈接的惡意訪(fǎng)問(wèn)
攔截黑客針對不存在的URL地址發(fā)起的大量惡意訪(fǎng)問(wèn)
基于地理區域的封禁
企業(yè)版提供針對指定地區的IP訪(fǎng)問(wèn)封禁
全量訪(fǎng)問(wèn)日志:提供全量日志智能檢索,一鍵搜索異常請求及安全攻擊攔截、了解當前網(wǎng)站業(yè)務(wù)狀況
防護引擎新增智能語(yǔ)義分析功能、相比較現有基于正則的規則,在誤漏報率上均有顯著(zhù)提升。
萬(wàn)網(wǎng)虛擬主機可以使用WAF進(jìn)行網(wǎng)站防護
WAF具備網(wǎng)頁(yè)防篡改能力、避免網(wǎng)頁(yè)的惡意篡改
WAF會(huì )根據源站地址所在區域自動(dòng)選擇最優(yōu)區域節點(diǎn)
Web應用防火墻大數據威脅情報功能上線(xiàn)!新功能
Web應用防火墻支持安全體檢分評估、高危風(fēng)險預警、黑客真人攻擊詳情查看
非標準的部分端口業(yè)務(wù)在Web應用防火墻的多個(gè)版本中得到支持,可以進(jìn)行安全防護。
Web應用防火墻支持網(wǎng)站一鍵HTTPS化,用戶(hù)無(wú)需更改服務(wù)器配置
網(wǎng)站只需工信部備案,無(wú)需接入阿里云備案,即可使用Web應用防火墻。
Web應用防火墻支持“防敏感信息泄露”新功能
配合網(wǎng)絡(luò )安全法相關(guān),推出敏感數據防護方案
Web應用防火墻支持回源地址填寫(xiě)域名格式
Web應用防火墻支持快捷復制cname地址、避免出錯
WAF部分功能開(kāi)啟,響應不能Gzip壓縮體驗優(yōu)化
數據風(fēng)控和防劫持功能開(kāi)啟后,不能Gzip壓縮響應內容,給出用戶(hù)友好提示
Web應用防火墻優(yōu)化獲取真實(shí)客戶(hù)IP算法體驗優(yōu)化
Web應用防火墻優(yōu)化業(yè)務(wù)接入高防或者cdn后的防御算法Web應用防火墻精準訪(fǎng)問(wèn)控制功能優(yōu)化新功能
Web應用防火墻精準訪(fǎng)問(wèn)控制規則中支持對風(fēng)控及區域封禁功能的策略放行
Web應用防火墻在精準訪(fǎng)問(wèn)控制中支持對更多HTTP字段的規則配置
Web應用防火墻配置規則提供圖示標注體驗優(yōu)化
Web應用防火墻配置精準訪(fǎng)問(wèn)規則提供友好圖示樣例,避免對字段含義理解有誤導致配置錯誤
Web應用防火墻支持域名獨享IP設置。用戶(hù)可通過(guò)購買(mǎi)域名獨享資源包實(shí)現域名的IP資源隔離
Web應用防火墻可查看黑洞發(fā)生時(shí)的攻擊閾值、事件等信息
Web應用防火墻接入安全信譽(yù)系統體驗優(yōu)化
Web應用防火墻接入阿里云安全信譽(yù),同步基礎DDoS防護能力
Web應用防火墻支持異常響應碼監控
Web應用防火墻支持對業(yè)務(wù)上下行的帶寬使用量查詢(xún)
Web應用防火墻支持網(wǎng)站websocket業(yè)務(wù)接入
Web應用防火墻提供APP業(yè)務(wù)安全解決方案,解決APP防刷、防爬問(wèn)題
Web應用防火墻在業(yè)務(wù)數據分析功能上提供更多維度視圖數據
Web應用防火墻推出證書(shū)優(yōu)化系統,用戶(hù)在配置可選擇已上傳HTTPS證書(shū)
Web應用防火墻支持多種負載均衡算法,可自主選擇應對不同場(chǎng)景
Web應用防火墻控制臺對首次接入域名防護進(jìn)行優(yōu)化,幫助客戶(hù)更快接入業(yè)務(wù)
Web應用防火墻按量付費方式支持5天試用
Web應用防火墻新增非標端口支持,支持更多非標準業(yè)務(wù)端口防護
Web應用防火墻發(fā)布“蟻盾”手機號風(fēng)控服務(wù)新功能
“蟻盾”手機號風(fēng)險評分,可有效解決機器注冊、惡意刷單、黃牛搶購等問(wèn)題
Web應用防火墻支持關(guān)閉實(shí)例新功能
Web應用防火墻支持用戶(hù)在控制臺自主釋放產(chǎn)品。
Web應用防火墻數據大屏公測發(fā)布新功能
Web應用防火墻開(kāi)發(fā)數據大屏,提供給運維進(jìn)行重點(diǎn)數據監控、展示功能。
Web應用防火墻按量模式默認支持HTTPS體驗優(yōu)化
Web應用防火墻按量模式,默認允許用戶(hù)可直接配置HTTPS域名。
Web應用防火墻支持一鍵開(kāi)啟域名防護體驗優(yōu)化
Web應用防火墻針對域名在阿里云解析的用戶(hù)提供一鍵開(kāi)啟防護功能
云盾 WAF 利用阿里云平臺積累的海量惡意 IP 庫和機器學(xué)習功能,對發(fā)起攻擊的 IP 的行為、攻擊頻率進(jìn)行學(xué)習分析,生成判定規則。
當發(fā)起攻擊的 IP 的行為被判定為持續攻擊行為,直接阻斷這個(gè) IP 的所有訪(fǎng)問(wèn)請求。
CC自定義防護功能,用戶(hù)可配置阻斷時(shí)間。
在WAF中,可以通過(guò)配置精準訪(fǎng)問(wèn)控制規則來(lái)添加黑白名單,添加的黑白名單僅針對配置的特定域名生效。包括ip url 防盜鏈 ua referer
該功能支持對特定地區的來(lái)源IP進(jìn)行封禁,目前在WAF企業(yè)版及以上提供支持目前支持國內各省份和海外,IP歸屬地信息來(lái)自淘寶IP庫。
Web應用防火墻的新智能防護引擎針對請求進(jìn)行語(yǔ)義分析,通過(guò)語(yǔ)義化檢測引擎深度發(fā)現偽裝隱藏的惡意Web請求內容,有效攔截攻擊者利用攻擊混淆、變種等方式發(fā)起的惡意攻擊。
注意: 啟用新智能防護引擎功能項,您需要升級至Web應用防火墻企業(yè)版或以上版本。
功能概述:
新智能防護引擎針對訪(fǎng)問(wèn)請求進(jìn)行語(yǔ)義分析,將語(yǔ)義化分析結果在異常攻擊集中進(jìn)行匹配,從而發(fā)現偽裝、隱藏的惡意Web攻擊行為。
說(shuō)明: 智能防護引擎主要針對SQL注入等Web攻擊方式,而非CC攻擊。如果對Web攻擊防護有較高的要求,啟用新智能防護引擎功能。
語(yǔ)義化: 新智能防護引擎將同類(lèi)攻擊行為中的同類(lèi)行為特征進(jìn)行歸并,將同一類(lèi)的攻擊行為和攻擊特征聚合為一個(gè)攻擊特征。通過(guò)將攻擊行為的多個(gè)行為特征組成的特定的排列組合來(lái)表示同一類(lèi)攻擊,從而實(shí)現攻擊行為的語(yǔ)義化。
異常攻擊集: 基于阿里云云盾自身的海量運營(yíng)數據,對正常的Web應用進(jìn)行建模并從正常的模型中區分出異常情況后,從繁多的Web應用攻擊中提煉出異常攻擊模型,從而形成異常攻擊集。
WAF在高級版及以上版本支持網(wǎng)頁(yè)防篡改功能,可以對指定的敏感頁(yè)面進(jìn)行緩存,緩存后即使源站頁(yè)面內容被惡意篡改,WAF也會(huì )返回預先緩存好的頁(yè)面內容,從而確保正常用戶(hù)看到正確的頁(yè)面。
URL請填寫(xiě)精確的路徑,不支持通配符(如/*)或參數(如/abc?xxx=),防篡改的內容格式支持text/html和圖片。
配置好后,需要手動(dòng)打開(kāi)防護狀態(tài)的開(kāi)關(guān)后方可開(kāi)始緩存,否則WAF還是返回源站的實(shí)際頁(yè)面內容:
WAF會(huì )對該頁(yè)面進(jìn)行緩存,緩存完畢后,對這個(gè)頁(yè)面的請求WAF將全部返回最近一次緩存的頁(yè)面內容。如果您的頁(yè)面進(jìn)行了內容更新,
可以手動(dòng)點(diǎn)擊“更新緩存”按鈕進(jìn)行更新,否則WAF將始終返回上一次更新緩存時(shí)的頁(yè)面內容。