阿里云WAF&DB体验交流

  1. 云栖社区>
  2. 阿里云支持与服务>
  3. 博客>
  4. 正文

阿里云WAF&DB体验交流

仙游 2018-07-25 16:24:22 浏览2319
展开阅读全文
近期因公司在各云产品使用上的一些情况,与阿里云各专家们进行了交流,从中深入的了解了阿里云安全WAF与DB两款产品,以此分享出来给大家参考。

阿里云MVP  云集   基础服务技术负责人  张强

1、web应用攻击防护
主要作用:防护常见的攻击手段,如SQL注入攻击,XSS跨站攻击等、配置后实时生效;
实现原理:根据URL请求参数实时校验,若发现URL中带有SQL或者JS等脚本语句,直接在网络层拦截。

2、恶意IP惩罚
主要作用:若发现同一IP在短时间内发生多次WEB攻击,自动将该IP拉黑一段时间,目前时间间隔与攻击次数只能由阿里云配置。
实现原理:结合WEB应用攻击防护,统计单位时间内的攻击频率,实现原理较简单。

3、CC安全防护
主要作用:基于IP+URL的组合防护策略,如针对某个IP在某个URL单位时间内的请求频率统计限制,规则可以自己指定,单

网友评论

登录后评论
0/500
评论
仙游
+ 关注
所属云栖号: 阿里云支持与服务