[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

【超过500家企业部署】AWS搭建、运维、监控服务

【超过500家企业部署】AWS搭建、运维、监控服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

[仅适用于 WordPress] 云服务器“Web Speed”

[仅适用于 WordPress] 云服务器“Web Speed”

[便宜]网站安全自动诊断“快速扫描仪”

[便宜]网站安全自动诊断“快速扫描仪”

[预约系统开发] EDISONE定制开发服务

[预约系统开发] EDISONE定制开发服务

[注册100个URL 0日元] 网站监控服务“Appmill”

[注册100个URL 0日元] 网站监控服务“Appmill”

【兼容200多个国家】全球eSIM“超越SIM”

【兼容200多个国家】全球eSIM“超越SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

【全球专属服务】Beyond北美及中国MSP

【全球专属服务】Beyond北美及中国MSP

[YouTube]超越官方频道“美由丸频道”

[YouTube]超越官方频道“美由丸频道”

关于云WAF“Scutum”的功能

盾牌

我是技术销售部门的大原。

我们所代理的“Scutum”的功能
*Scutum“Secure Sky Technology Co., Ltd.”的服务

“WAF”(Web Application Firewall)是专门针对网站上的应用程序的防火墙
,主要针对接受用户输入或
响应请求生成动态页面的网站起到防御未经授权的攻击的作用。
与一般防火墙不同的是,
它的特点是能够在应用层面分析数据内容。

改变WAF传统智慧的云模式(SaaS模式)

传统的通用WAF解决方案
以嵌入在硬件设备和服务器中的软件形式提供,并假定在内部运行,
维护WAF操作
给工程师带来了沉重的负担。

正如你所看到的,虽然WAF本身的概念非常好,但
目前的情况是它实际上还没有变得很流行。

Scutum 基于云(基于 SaaS),旨在克服与传统 WAF 相关的问题。
我们通过 Scutum Center 提供 Web 应用程序防火墙功能。

1%e3%82%ad%e3%83%a3%e3%83%97%e3%83%81%e3%83%a3


只需更改 DNS 设置即可完成设置,使您的 Web 服务器的原始 IP 地址

无需拥有额外的设备,就可以构建更安全的网络服务环境。

易于安装

■ 安装仅需短短3天

从申请到开始使用,只需几个简单的步骤即可启动服务。 (至少3天)

■无需改变系统配置即可安装和拆卸

客户只需切换DNS即可立即安装。

■可以在不停止服务的情况下安装和取消

安装或取消WAF功能时无需担心网站服务停止。

常问问题

问题:处理个人信息时是否可以对通信进行加密? (防窃听)
:可以支持SSL加密通信。

问题:是否可以检测内容篡改?
回答:虽然“Scutum”无法检测内容何时被篡改,但它

可以
“GRED”的服务结合起来 *但是,不包括恢复被篡改的网页内容。

问题:是否可以检测未经授权的访问?
:可以防御以下外部攻击。

● 防御功能
当检测到预先注册的未授权通信模式时,阻止相应通信的功能。

● 监视功能
当检测到预先注册的未授权通信模式时记录相应通信的功能。
(通讯本身不中断)

●日志功能
可以记录和查看被Scutum 检测到的欺诈通信的功能。

● 软件更新功能
更新软件以提高Scutum防御功能的功能。

● 签名更新功能
将未授权的通信模式更新为最新状态以提高防御有效性的功能。

● 特定URL 排除功能
将不需要保护的网页排除在保护目标之外的功能。

● 报表功能
统计功能(攻击源、攻击类型、动作)、攻击源、攻击类型的顶部聚合等。

● IP 地址拒绝/允许功能
拒绝来自特定IP 地址的通信或仅允许来自特定IP 地址的通信的功能。

● SSL 通信功能 对
加密通信进行解码和保护的功能。

问题:是否可以防止非法SQL语句和操作系统命令的通信和执行? (SQL注入等)
:使用默认的防御功能是可以检测到的。

问题:是否可以检测并防止可疑登录?
:我们还实现了针对暴力攻击等的防御签名。

问题:你们是否保留未经授权的访问日志?
:检测到的日志的保留期限为一年。

问题:是否可以阻止来自意外来源和通信协议的通信?
回答: 可以使用管理屏幕上的功能通过 IP 地址限制访问。

* 关于通讯协议,仅可使用http(80) / https(443)。
如果您在源服务器端使用防火墙不接受除 Scutum 之外的通信,
则即使您尝试使用其他协议与其通信,您也将无法访问源服务器。

通过 Web 服务器端仅接受通过 Scutum 的通信,
将创建更安全的环境

:WAF运行状态日志可以保存吗? (了解运行状态和报告功能)
:您可以从管理屏幕查看防御日志。

概括

这些都是“盾牌”的特点。

由于是SaaS类型,无需准备单独的设备,只需更改DNS设置即可启动服务
,使您免于网页内容安全管理和操作的麻烦。

如果您还想加强服务器端安全性,
,我们建议使用趋势科技的“趋势科技安全即服务”

如果您觉得这篇文章有帮助,请点赞!
0
加载中...
0 票,平均:0.00 / 10
812
X Facebook 哈特纳书签 口袋
[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

写这篇文章的人

关于作者

大原

我的职业生涯始于电信行业,担任销售人员,负责为企业引进网络服务、OA设备、群件等IT产品。

之后,他在一家基于SIer的数据中心业务公司担任物理服务器/托管服务的售前工程师和SaaS型SFA/CRM/BtoB电子商务的客户工程师,然后加入现在的公司,超过。

目前我驻扎在亚洲硅谷的中国深圳,每天的日常就是看中国电视剧和账单。

资质:二级簿记