关于云WAF“Scutum”的功能

我是技术销售部门的大原。

我们所代理的“Scutum”的功能
*Scutum“Secure Sky Technology Co., Ltd.”的服务

“WAF”（Web Application Firewall）是专门针对网站上的应用程序的防火墙
，主要针对接受用户输入或
响应请求生成动态页面的网站起到防御未经授权的攻击的作用。
与一般防火墙不同的是，
它的特点是能够在应用层面分析数据内容。

改变WAF传统智慧的云模式（SaaS模式）

传统的通用WAF解决方案
以嵌入在硬件设备和服务器中的软件形式提供，并假定在内部运行，
维护WAF操作
给工程师带来了沉重的负担。

正如你所看到的，虽然WAF本身的概念非常好，但
目前的情况是它实际上还没有变得很流行。

Scutum 基于云（基于 SaaS），旨在克服与传统 WAF 相关的问题。
我们通过 Scutum Center 提供 Web 应用程序防火墙功能。

只需更改 DNS 设置即可完成设置，使您的 Web 服务器的原始 IP 地址

无需拥有额外的设备，就可以构建更安全的网络服务环境。

易于安装

问题：处理个人信息时是否可以对通信进行加密？ （防窃听）
答：可以支持SSL加密通信。

问题：是否可以检测内容篡改？
回答：虽然“Scutum”无法检测内容何时被篡改，但它

可以
“GRED”的服务结合起来 *但是，不包括恢复被篡改的网页内容。

问题：是否可以检测未经授权的访问？
答：可以防御以下外部攻击。

● 防御功能
当检测到预先注册的未授权通信模式时，阻止相应通信的功能。

● 监视功能
当检测到预先注册的未授权通信模式时记录相应通信的功能。
（通讯本身不中断）

●日志功能
可以记录和查看被Scutum 检测到的欺诈通信的功能。

● 软件更新功能
更新软件以提高Scutum防御功能的功能。

● 签名更新功能
将未授权的通信模式更新为最新状态以提高防御有效性的功能。

● 特定URL 排除功能
将不需要保护的网页排除在保护目标之外的功能。

● 报表功能
统计功能（攻击源、攻击类型、动作）、攻击源、攻击类型的顶部聚合等。

● IP 地址拒绝/允许功能
拒绝来自特定IP 地址的通信或仅允许来自特定IP 地址的通信的功能。

● SSL 通信功能 对
加密通信进行解码和保护的功能。

问题：是否可以防止非法SQL语句和操作系统命令的通信和执行？ （SQL注入等）
答：使用默认的防御功能是可以检测到的。

问题：是否可以检测并防止可疑登录？
答：我们还实现了针对暴力攻击等的防御签名。

问题：你们是否保留未经授权的访问日志？
答：检测到的日志的保留期限为一年。

问题：是否可以阻止来自意外来源和通信协议的通信？
回答： 可以使用管理屏幕上的功能通过 IP 地址限制访问。

* 关于通讯协议，仅可使用http(80) / https(443)。
如果您在源服务器端使用防火墙不接受除 Scutum 之外的通信，
则即使您尝试使用其他协议与其通信，您也将无法访问源服务器。

通过 Web 服务器端仅接受通过 Scutum 的通信，
将创建更安全的环境

问：WAF运行状态日志可以保存吗？ （了解运行状态和报告功能）
答：您可以从管理屏幕查看防御日志。

概括

这些都是“盾牌”的特点。

由于是SaaS类型，无需准备单独的设备，只需更改DNS设置即可启动服务
，使您免于网页内容安全管理和操作的麻烦。

如果您还想加强服务器端安全性，
，我们建议使用趋势科技的“趋势科技安全即服务”