关于基于云的WAF“Scutum”的功能

这位是技术销售部的小原。

我们负责的WAF服务“Scutum”的功能
*ScutumSecureSky Technology Co., Ltd.提供的服务。

Web应用防火墙（WAF）是一种专门针对网站应用程序设计的防火墙。它的
主要作用是保护那些接受用户输入或
响应请求生成动态页面的网站免受恶意攻击。
与通用防火墙不同，WAF的
一个关键特性是能够在应用层分析数据内容。

改变传统WAF概念的云模式（SaaS模式）

传统的WAF解决方案通常以软件形式嵌入硬件设备服务器中，并设计用于现场部署。这意味着维护WAF的稳定运行会给工程师带来沉重的负担，需要进行复杂的服务器和网络配置更改。

因此，虽然 WAF 的概念本身很好，但
实际上并没有得到广泛应用。

Scutum 是一款基于云端（SaaS）的解决方案，旨在克服传统 Web 应用防火墙 (WAF) 的挑战。
它通过 Scutum Center 提供 Web 应用防火墙功能。

使用 Scutum，只需更改 DNS 设置，将Web 服务器的原始 IP 地址更改为 Scutum 服务的 IP 地址，即可完成设置。

无需拥有任何额外设备，即可构建更安全的网络服务环境。

易于安装

问：处理个人信息时是否可以对通信进行加密？（以防止窃听）
答：我们可以使用SSL支持加密通信。

问：是否可以检测内容篡改？答：虽然“Scutum”本身无法检测内容是否被篡改，但它可以与名为“GRED”的服务结合使用，提供网页内容篡改预防和检测服务。 *但是，该服务不包含恢复被篡改的网页内容。

问：是否可以检测到未经授权的访问？
答：可以防御以下列出的外部攻击。

● 防御功能：
如果检测到预先注册的恶意通信模式，则阻止通信的功能。

● 监控功能：
此功能会记录预先注册的任何恶意通信模式。
（通信本身不会被阻止。）

日志记录功能
检测到的可疑通信的功能

● 软件更新功能
：用于更新软件以改进盾牌的防御功能等的功能。

● 签名更新功能：
将恶意通信模式更新到最新版本的功能，以提高安全更新功能的有效性。

● 特定 URL 排除功能：
排除不必要的网页不受保护的功能。

● 报告和
统计功能（攻击来源、攻击类型、操作）、排名靠前的攻击来源和攻击类型等。

● IP 地址拒绝/允许功能：
拒绝来自特定 IP 地址的通信，或仅允许来自特定 IP 地址的通信的功能。

● SSL 通信功能：
解密和保护加密通信的功能。

问：是否可以阻止恶意 SQL 语句和操作系统命令的通信和执行？（例如，SQL 注入）
答：可以使用默认防御功能检测到这些攻击。

问：是否可以检测和阻止可疑登录？
答：我们已经实施了防御性签名，以抵御暴力破解攻击等。

问：你们会保留未经授权访问的日志吗？
答：我们会保留检测到的日志一年。

问：是否可以阻止来自非预期来源或使用非预期通信协议的通信？
答：可以使用管理界面上的功能，按 IP 地址限制访问权限。

*目前仅支持 HTTP (80) 和 HTTPS (443) 通信协议。
如果源服务器配置为使用防火墙或类似机制阻止除 Scutum 之外的所有通信，则您将
无法使用任何其他协议访问源服务器。

*通过限制 Web 服务器只接受通过 Scutum 进行的通信，
可以创建一个更安全的环境。

问：是否可以存储WAF运行状态日志？（用于监控运行状态和报告功能）
答：您可以从管理界面查看防御日志。

概括

这些是“盾牌”的特征。

由于采用 SaaS 模型，无需准备单独的设备，只需更改 DNS 设置即可启动服务
，让您摆脱繁琐的 Web 内容安全管理和操作。

此外，如果您想加强服务器端安全性，我们建议将“Scutum”与趋势科技的“趋势科技安全即服务”结合使用。