在如今網際網路資訊時代,網站是企業的一個重要的對外視窗,
對網站的防禦
更是一項十分重要的工作,一般都是管理員“手動”收集網站的資訊再新增防護策略,有任意一項錯誤將導致網站防護不生效。那有什麼辦法可以
不用手工收集網站資訊,對網站進行主動防禦?
客戶需求1
網站是釋出在網際網路上,為避免網站遭受攻擊,客戶有上百個Web業務系統,需要
梳理Web業務系統的資訊
,包括IP地址、埠還有域名的對應關係
只知道Web伺服器的所在的網段,不知道具體的埠
還有些Web業務系統IP地址和埠是相同的,需要透過域名進行區分
在這些特殊情況下,梳理Web業務系統的資訊的工作週期將會變的比較長,如果Web業務系統在統計週期內又發生了變化,梳理工作將會變得非常繁瑣。那針對這些情況,有沒有辦法可以解決問題,可以自動發現Web業務系統?
山石網科WAF上的站點自發現功能
可以自動發現http和https的Web業務系統,可以對Web業務系統進行一鍵防護,簡化裝置操作,提高工作效率;也可以對發現的Web業務系統資訊匯出到本地,進行核查備份等操作。
可以自動發現網站的IP地址、埠和域名資訊,還有使用的HTTP協議,請求的方法以及Web業務系統被訪問的頻次。
當發現的Web業務系統比較多的時候,可以
將站點自發現的內容匯出到本地,在本地進行梳理核查
,匯出的檔案是。csv的,可以用excel直接開啟。
為了更準確的對Web業務系統進行發現,可以設定一些發現的條件,如流量入介面、Web業務系統的網段、以及Web業務系統的響應碼。
如果想對發現的Web業務系統進行精細化安全防護,可以
一鍵新增站點進行安全防護
,無需手工配置站點資訊,簡化裝置操作,提高管理員的工作效率。
客戶需求2
Web業務系統使用過程中,會出現
業務變更或者新業務上線等情況
,也需要對網站進行有效防護。
某個Web業務系統的IP地址、埠或者域名等資訊發生變化,又沒有及時同步到管理員,會導致之前的防護策略是不生效的,這個Web業務系統是處於“裸奔“的狀態;
如果有新的Web業務系統要進行測試或者上線,還沒有將Web業務系統資訊同步到管理員,這個新的Web業務系統也處在危險的網路環境中,哪有什麼方案可以解決這種問題?
山石網科WAF的預設站點
可以對改變後的Web業務系統或者新上線的Web業務系統制定一個標準的安全防護策略,保障Web業務系統的安全;後續業務負責人將Web業務系統同步到管理員時,在新增到站點中,進行精細化防護。
預設站點不需要配置IP地址、埠和域名資訊
,只要Web業務系統有使用者進行訪問,就會自動新增到預設站點中,實現標準化的安全防護。
也可以
手工指定預設站點防護的Web業務系統網段
,提高預設站點的防護效率。
如果內部還有蜜罐等誘捕系統和Web業務系統在同一網段,可以訪問對蜜罐等誘捕系統的流量進行白名單放行,誘捕系統可以推測攻擊意圖和動機,最大化的利用安全裝置的價值。
山石網科Web應用防火牆
透過
站點自發現
和
預設站點
功能對網站實現主動防禦,不需要手工配置網站的資訊,可以自動發現http和https網站,並將發現的網站匯出到本地進行核查備份,提高管理員的工作效率。