WAF 功能——精准访问控制 | 学习笔记

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
访问控制,不限时长
简介: 快速学习 WAF 功能——精准访问控制

开发者学堂课程【安全问道-3分钟掌握一个互联网安全知识WAF 功能——精准访问控制】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/377/detail/4720


WAF 功能——精准访问控制


内容简介:

一、精准访问控制介绍

二、具体操作


一、精准访问控制介绍

精准访问控制是外部云火墙中非常灵活和强大的一个功能。

可以基于常见 HTV 头部的各个字段。

并且可以结合多个字段,结合一定的逻辑服务。


二、具体操作

比如:包含等于甚至长度,以及相应的匹配内容,也就是关键字。

然后一个请求,如果同时满足这多个条件,会执行相应的匹配动作。

匹配动作有三种:

继续执行 Waf 应用攻击防护

继续执行 CC 应用攻击防护

继续执行智能防护

同时,如果我们设置了多条规则,系统会按照从上到下的优先级去匹配。

例子:

常见的黑白名单配置;

通过 IP 的关键词来控制;

防盗链,通过 url 和 referred 结合去阻断这样的请求。

WP 攻击,这种攻击的特征是在 user agent  中包含有 wordpress 关键字,通过这样的配置去阻断。

比如管理后台只允许公司的出口 IP 去访问,可以使用 IP 不属于的规则来做,非常灵活。

更复杂一些,通过参数来区分的用户登录动作,而且必须要通过微信来访问,可以设置  user agent  ,不包含这样微信标识的就可以达到阻断目的。

相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
相关文章
|
5月前
|
云安全 监控 安全
WEB应用防火墙的作用,云服务器有这个功能吗
Web应用防火墙(Web Application Firewall,简称WAF)是一种安全产品,旨在保护Web应用程序免受网络攻击和恶意数据流量的影响。
|
监控 安全 网络安全
分析web应用防火墙与防火墙的功能与用途
分析web应用防火墙与防火墙的功能与用途
|
数据采集 SQL 机器学习/深度学习
阿里云安全产品Web应用防火墙是什么?Web应用防火墙功能与作用简介
Web应用防火墙是一款网站Web应用安全的防护产品,拦截针对您网站发起的Web通用攻击(如SQL注入、XSS跨站等)或是应用资源消耗型攻击(CC),同时也可以满足您网站从流量管理角度来防御业务风险,本文主要介绍了Web应用防火墙产品优势、产品功能和主要应用场景。
597 0
阿里云安全产品Web应用防火墙是什么?Web应用防火墙功能与作用简介
|
负载均衡 数据安全/隐私保护 开发者
配置访问控制|学习笔记
快速学习配置访问控制
346 1
配置访问控制|学习笔记
|
数据安全/隐私保护 开发者
|
数据安全/隐私保护 开发者
|
弹性计算 负载均衡 关系型数据库
专有网络访问控制与互连|学习笔记
快速学习专有网络访问控制与互连
专有网络访问控制与互连|学习笔记
|
Kubernetes 安全 Ubuntu
容器的访问控制| 学习笔记
快速学习容器的访问控制。
115 0
容器的访问控制| 学习笔记
|
存储 应用服务中间件 开发工具
Nginx location 基础使用、四层访问控制、账户认证及自定义日志路径(四)|学习笔记
快速学习 Nginx location 基础使用、四层访问控制、账户认证及自定义日志路径
177 0
Nginx location 基础使用、四层访问控制、账户认证及自定义日志路径(四)|学习笔记
|
云安全 存储 安全
访问控制概述|学习笔记
快速学习访问控制概述
465 0
访问控制概述|学习笔记