发现自动主动防御
在当今互联网信息时代,网站是企业重要的对外窗口,网站的防御是一项非常重要的工作。一般是管理员“手动”收集网站的信息,然后添加保护策略。任何错误都会导致网站保护失效。有什么方法可以不通过手动收集网站信息而主动捍卫网站?
顾客1
网站发布在互联网上。为了防止网站被攻击,客户有上百个web业务系统,需要对web业务系统的信息进行梳理,包括ip地址、端口、域名的对应关系。只知道Web服务器所在的网段,不知道具体端口。
有些Web业务系统有相同的IP地址和端口,需要用域名来区分。
在这些特殊情况下,梳理Web业务系统信息的工作周期会变长,如果Web业务系统在统计周期内再次发生变化,那么梳理工作就会变得非常繁琐。针对这些情况,有什么办法可以解决问题,自动发现Web业务系统?
山石网WAF上的站点自发现功能,可自动发现http和https Web业务系统,并可一键保护Web业务系统,简化设备操作,提高工作效率;也可以将查询到的Web业务系统信息导出到本地进行验证和备份。
它可以自动发现网站的IP地址、端口和域名信息,以及使用的HTTP协议、请求方式和web业务系统被访问的频率。
当发现的Web业务系统较多时,可以将站点的自发现内容导出到本地,在本地进行排序和检查。导出的文件是。csv,可以用excel直接打开。
为了更准确地发现Web业务系统,可以设置一些发现条件,如流量入口接口、Web业务系统的网段、Web业务系统的响应代码等。
如果想对发现的Web业务系统进行精细化安全防护,可以一键添加安全防护的站点,无需手动配置站点信息,简化了设备操作,提高了管理员的工作效率。
顾客2
如果Web业务系统的IP地址、端口或域名发生变化,没有及时同步到管理员,那么之前的保护策略将失效,Web业务系统处于“裸奔”状态;
如果有一个新的Web业务系统要测试或上线,而Web业务系统的信息还没有同步给管理员,这个新的Web业务系统也处于危险的网络环境中。有什么方案可以解决这个问题?
Rocknet的WAF默认站点可以为变更后的Web业务系统或新上线的Web业务系统制定标准的安全防护策略,确保Web业务系统的安全性;当后续的业务负责人将Web业务系统同步到管理员时,他们会将其添加到站点中进行细粒度的保护。
默认站点不需要配置IP地址、端口和域名信息。Web业务系统只要被用户访问,就会自动添加到默认站点,实现标准化的安全防护。
您也可以手动指定默认站点保护的Web业务系统段,以提高默认站点的保护效率。
如果与Web业务系统在同一个网段内有蜜罐等其他诱捕系统,可以访问并发布蜜罐等诱捕系统的流量白名单。诱捕系统可以猜测攻击意图和动机,最大化安全设备的价值。
山石网分公司的Web应用防火墙通过站点自发现和默认站点功能主动防御网站。它可以自动发现http和https网站,无需手动配置网站信息,并将发现的网站导出到本地进行验证和备份,提高管理员的工作效率。
直到现在我才允许你。没看过最美的电子杂志《摇滚谈》!
