基于云的WAF服务“Scutum”

关于盾牌座

Scutum 是一款基于云（SaaS）的 Web 应用防火墙 (WAF) 服务，可保护客户免受 SQL 注入和跨站脚本攻击等 Web 应用漏洞的侵害。它能够保护那些响应请求而生成动态页面的网站免受恶意攻击。

与典型的防火墙不同，它可以分析应用层的数据内容，提供灵活的 Web 应用程序安全，既适用于小型网站，也适用于云计算环境。

传统的WAF解决方案以软件形式嵌入硬件设备服务器中，并设计为内部运维，这给工程师维护WAF稳定运行带来了沉重的负担，包括需要对服务器和网络进行复杂的配置更改。因此，尽管WAF的概念本身非常出色，但尚未得到广泛应用。

Scutum 是一种基于云（SaaS）的解决方案，它克服了传统 WAF 所面临的挑战，并通过 Scutum Center 提供 Web 应用程序防火墙功能。

此外，只需更改 DNS 设置即可完成设置，使客户 Web 服务器原本拥有的 IP 地址变为 Scutum 服务的 IP 地址，从而无需拥有任何额外的设备即可构建更安全的 Web 服务环境。

通过更改 DNS，与网站的通信直接通过 Scutum 中心进行转发，在此过程中，未经授权的通信会被监控和阻止。

1	屏蔽功能	一项用于阻止疑似针对网站的攻击性通信的功能
2	监控功能	一项用于记录疑似针对网站的攻击性通信的功能（通信本身不会被屏蔽）。
3	国防日志查看功能	此功能允许您将已阻止（已监控）的通信保存并查看为日志。
4	报告	管理界面可显示以下信息：前 5 大攻击源（IP 地址）、前 5 大攻击类型、每月防御日志下载量
5	软件更新功能	具备更新软件以提高防御效能的能力
6	防御逻辑更新功能	一项不断更新恶意通信模式以提高防御效果的功能。
7	特定 URL 排除功能	此功能允许您将不想使用 WAF 功能保护的网站部分从保护目标中排除。
8	IP地址拒绝/ 权限设置功能	一个用于拒绝来自特定 IP 地址的通信或仅允许来自特定 IP 地址的通信的功能
9	用于漏洞测试的 IP地址管理功能	在对网站进行漏洞评估时，阻止/不监控来自指定 IP 地址的通信的功能
10	SSL/TLS 通信功能	具备解密和防御加密通信的能力
11	API 功能	允许您通过 API 获取 Scutum 检测到的防御日志和详细的攻击请求信息的功能。

它涵盖了针对 Web 应用程序漏洞的诸多主要攻击手段。由于防御逻辑会定期更新以应对新出现的漏洞，客户无需任何额外操作即可维护最新的安全措施。

攻击类别	攻击名称
认证	蛮力
认证	密码列表攻击
客户端攻击	跨站脚本攻击
客户端攻击	CSRF（跨站请求伪造） *提供付费定制服务
通过命令执行	SQL注入
	缓冲区溢出
	操作系统命令注入
	XPath注入
	格式字符串攻击
	LDAP注入
	SSI注射
	远程文件包含
	不安全的反序列化（Java/PHP）
信息披露	目录索引 * 可提供付费定制服务
	信息泄露
	路径遍历
	猜测资源位置
	针对 XXE 漏洞的攻击
特定中间件/ 框架的攻击	炮弹休克攻击
	针对 Apache Struts2 漏洞的攻击（例如 OGNL 注入）
	贵宾犬袭击
	SSL BEAST 攻击
	HTTP 请求走私
恶意软件分发	驱动式下载攻击（例如通过 Gumblar 传播病毒）
服务中断	利用平台漏洞发起的拒绝服务攻击（例如 ApacheKiller、hashDoS 等）
	来自少量 IP 地址的 DoS 攻击（大量正常流量、Slowloris 攻击、SYN 洪水攻击等）
	来自多个 IP 地址的 DDoS 攻击 * 提供付费选项

用户可以通过网络浏览器，从签约用户的个人管理页面轻松安全地访问管理功能。

1	WAF功能控制
2	配置 Web 服务器
3	IP地址拒绝/权限设置
4	SSL/TLS 设置（选择 SSL/TLS 版本和密码套件以允许连接）
5	查看日志
6	续订 SSL 证书
7	排除 URL 设置
8	更改密码
9	更改您的电子邮件地址
10	管理 API 密钥
11	捕获功能管理（可选）