基于云的WAF服务“Scutum”
关于盾牌
Scutum 是一种基于云(基于 SaaS)的 Web 应用程序防火墙 (WAF) 服务,可保护客户免受 SQL 注入和跨站点脚本编写等 Web 应用程序漏洞的影响。 它在保护生成动态页面以响应未经授权的攻击请求的网站方面发挥着作用。
与一般防火墙不同,它可以在应用程序级别分析数据内容,因此它为从小站点到云计算环境的所有内容提供灵活的 Web 应用程序安全性。
盾牌的特点
改变WAF传统智慧的云模式(SaaS模式)
传统的通用WAF解决方案以嵌入硬件设备和服务器的软件形式提供,并假设在内部运行,维护WAF的运行给工程师带来了沉重的负担。 这样看来,虽然WAF本身的概念非常好,但目前的情况是它实际上还没有变得很流行。
Scutum 是基于云 (SaaS) 的,旨在克服与传统 WAF 相关的问题,并通过 Scutum Center 提供 Web 应用程序防火墙功能。
另外,您只需更改DNS设置即可完成设置,使您的Web服务器的原始IP地址成为Scutum服务的IP地址,即可搭建服务环境。
主要安全功能
与网站的通信通过更改 DNS 直接转发到 Scutum 中心,并在此过程中监视和阻止未经授权的通信。
| 1 | 块功能 | 阻止看似对网站进行攻击的通信的功能。 |
|---|---|---|
| 2 | 监控功能 | 记录看似对网站进行攻击的通信的功能(通信本身不会被阻止) |
| 3 | 防御日志查看功能 | 该功能允许您将阻止(监控)的通信保存为日志并进行查看。 |
| 4 | 报告功能 | 具有在管理界面上报以下内容的功能 - Top 5 攻击源(IP 地址) - Top 5 攻击类型 - 每月下载防御日志 |
| 5 | 软件更新功能 | 能够更新软件以提高防御效率 |
| 6 | 防御逻辑更新功能 | 不断更新未授权通信模式以提高防御效率的功能。 |
| 7 | 特定URL排除功能 | 将网站中不希望使用 WAF 功能的部分排除在保护之外的功能。 |
| 8 | IP地址拒绝/ 权限设置功能 |
拒绝来自特定 IP 地址的通信或仅允许来自特定 IP 地址的通信的功能。 |
| 9 | 用于漏洞检查的 IP地址管理功能 |
不阻止/监控来自设定IP地址的通信的 |
| 10 | SSL/TLS通讯功能 | 解密和保护加密通信的功能 |
| 11 | API函数 | 通过API获取Scutum检测到的防御日志和详细攻击请求内容的功能。 |
可防御的主要攻击
涵盖了许多针对 Web 应用程序漏洞的主要攻击。 防御逻辑不断更新,以应对新的漏洞,让客户无需特别留意即可维持最新的安全措施。
| 攻击类别 | 攻击名称 |
|---|---|
| 认证 | 循环赛 |
| 密码列表攻击 | |
| 客户端攻击 | 跨站脚本 |
| CSRF(跨站请求伪造) *可付费定制 |
|
| 通过命令执行 | SQL注入 |
| 缓冲区溢出 | |
| 操作系统命令注入 | |
| XPath注入 | |
| 格式化字符串攻击 | |
| LDAP注入 | |
| SSI注入 | |
| 远程文件包含 | |
| 不安全的反序列化(Java/PHP) | |
| 信息披露 | 目录索引 * 可付费定制 |
| 信息泄露 | |
| 路径遍历 | |
| 猜测资源位置 | |
| 针对XXE漏洞的攻击 | |
针对特定中间件/ 框架等的 |
炮弹冲击攻击 |
| 针对 Apache Struts2 漏洞的攻击(OGNL 注入等) | |
| 贵宾犬攻击 | |
| SSL BEAST 攻击 | |
| HTTP 请求走私 | |
| 传播恶意软件 | 路过式下载攻击(Gumblar等传播的病毒) |
| 拒绝服务 | 利用平台漏洞的 DoS 攻击(ApacheKiller、hashDoS 等) |
| 来自少量IP地址的DoS攻击(海量正常流量、slowloris、SYN洪水攻击等) | |
| 来自多个 IP 地址的 DDoS 攻击 * 提供付费选项 |
管理员功能列表
可以通过网络浏览器从仅限订户页面上的个人管理屏幕轻松安全地访问管理功能。
| 1 | WAF功能控制 |
|---|---|
| 2 | 网络服务器设置 |
| 3 | IP 地址拒绝/权限设置 |
| 4 | SSL/TLS 设置(选择 SSL/TLS 版本/密码套件以允许连接) |
| 5 | 查看日志 |
| 6 | SSL 证书续订 |
| 7 | 设置排除的 URL |
| 8 | 更改密码 |
| 9 | 电子邮件地址变更 |
| 10 | API密钥管理 |
| 11 | 抓拍功能管理 *可选支持 |
联系我们/下载资料
