开发者学堂课程【安全问道-3分钟掌握一个互联网安全知识:开始使用云盾 Web 应用防火墙】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/377/detail/4718
开始使用云盾 Web 应用防火墙
内容简介:
一、云盾 Web 应用防火墙含义
二、Web 应用攻击防护
三、恶意 IP 惩罚
四、CCC 安全防护
五、精准访问控制
六、封禁地区
七、新智能防护引擎
八、数据防控
一、云盾 Web 应用防火墙含义
是基于阿里巴巴集团和阿里云盾超过十年的攻防基础积累,完全自主研发的一款 Web 防护
二、Web 应用攻击防护
作用:防护 SQL 注入、XSS 聘站等常见 Web 应用攻击,实时生效
三、恶意 IP 惩罚
作用:当某个 IP 在短时间内进行多次 Web 攻击,可设置自动封禁 IP 一段时间
四、CCC 安全防护
作用:独家算法防护引擎,结合大数据,秒破拦截机器恶意 CC 攻击
五、精准访问控制
作用:对常见的 HTTP 字段进行条件组合,支持业务场景的定制化防护策略
六、封禁地区
作用:可以针对指定的国内省份或海外地区的来源IP进行一键黑名单封禁
七、新智能防护引擎
作用:针对请求进行语义分析,深度发现伪装隐藏的恶意Web请求内容,避免放过攻击者利用攻击混淆、变种等方式发起的恶意攻击
八、数据防控
作用:防止垃圾注册、账号被盗、活动作弊、垃圾消息等欺诈威胁
