关于基于云的WAF“Scutum”的功能

这位是技术销售部的小原。

我们负责的“Scutum”的功能特性
*ScutumSecure Sky Technology Co., Ltd.提供的服务。

Web应用防火墙（WAF）是一种专门针对网站应用程序的防火墙
，主要用于保护那些接收用户输入并
根据恶意攻击请求生成动态页面的网站。

WAF的独特之处在于它可以分析应用层的数据内容

改变传统WAF概念的云模式（SaaS模式）

传统的WAF解决方案
以软件形式提供，嵌入在硬件设备服务器中，并设计为企业内部运维。这给

工程师带来了沉重的负担，他们需要维护WAF的稳定运行，包括对服务器和网络进行复杂的配置更改

如您所见，虽然 WAF 的概念本身非常好，但
实际上它并没有得到广泛应用。

Scutum 是一款基于云端的软件即服务 (SaaS) 解决方案，它克服了传统 Web 应用防火墙 (WAF) 的诸多挑战。Scutum
Center 提供 Web 应用防火墙功能。

只需更改 DNS 设置即可完成设置，将您的 Web 服务器的 IP 地址

无需拥有任何额外设备，即可构建更安全的网络服务环境。

易于安装

问：处理个人信息时，是否可以对通信进行加密（以防止窃听）？
答：我们可以使用SSL加密通信。

问：是否可以检测内容篡改？
答：Scutum 本身无法检测内容篡改，但
GRED 的服务结合使用
，提供网页内容篡改的预防和检测服务。
*但是，该服务不包含已篡改网页内容的恢复。

问：是否可以检测到未经授权的访问？
答：可以防御以下几种类型的外部攻击。

● 防御功能：
当检测到预先注册的欺诈性通信模式时，阻止通信的功能。

● 监控功能：
当检测到预先注册的未经授权的通信模式时，记录通信的功能
（通信本身不会被阻止）

● 日志功能：
此功能允许您记录和查看 Scutum 检测到的疑似欺诈的通信。

● 软件更新功能
用于更新软件以改进盾牌的防御功能等。

● 签名更新功能
此功能可将恶意通信模式更新到最新版本，以提高防御效果。

● 特定 URL 排除功能
此功能允许您将不需要保护的网页从保护目标中排除。

● 报告和
统计功能（攻击来源、攻击类型、操作），攻击来源和攻击类型的顶级聚合等。

● IP 地址拒绝/许可功能
拒绝来自特定 IP 地址的通信或仅允许来自特定 IP 地址的通信的功能。

● SSL 通信功能：
解密和保护加密通信的功能。

问：是否可以阻止未经授权的 SQL 语句、操作系统命令通信和执行（例如 SQL 注入）？
答：可以使用默认防御措施检测到这些行为。

问：是否可以检测和阻止可疑登录？
答：我们已经实施了防御性签名，以抵御暴力破解攻击。

问：你们会保留未经授权访问的日志吗？
答：检测到的日志会保留一年。

问：是否可以阻止来自意外来源或使用意外通信协议的通信？
答：可以使用管理界面上的功能，按 IP 地址限制访问。

*目前仅支持 http(80) / https(443) 通信协议。
如果由于防火墙或其他原因，源服务器配置为仅接受通过 Scutum 进行的通信，
则即使您尝试使用其他协议与其通信，也无法访问源服务器。

*通过限制 Web 服务器接受的通信仅限于通过 Scutum 进行的通信，
您可以创建一个更安全的环境。

问：是否可以存储WAF运行状态的日志？（用于了解运行状态和报告功能）
答：您可以从管理界面查看防御日志。

概括

这些是“盾牌”的特征。

由于它是 SaaS 类型，因此无需准备单独的设备；只需更改 DNS 设置即可启动该服务
，让您免去管理和运营 Web 内容安全性的麻烦。

如果您还想加强服务器端的安全性，
我们建议除了“Scutum”之外，还使用趋势科技的“趋势科技安全即服务”