高级防护 功能说明
注意:“高级防护”功能需在“应用防护管理”中开启对应的防护(Web防护/Nginx自编译/RASP)才可使用。
高级防护功能为G01高级授权功能项,需在“功能管理”中进行授权。采用了无规则脚本虚拟机(沙盒)技术、RASP技术等,可以有效拦截未知webshell、及时发现网站程序存在的未知漏洞并支持java类web应用的漏洞防护。
功能开启后可以对利用网站中下述漏洞进行的攻击进行拦截。
| 功能 | 说明 |
|---|---|
| 已知webshell自动隔离 | 将危险进程创建的已知webshell实时自动隔离 |
| 未知webshell实时防护 | 依托云中心无规则脚本虚拟机(沙箱)实时监测并拦截未知webshell |
| 未知SQL注入漏洞防护 | 采用无特征的基于SQL语法分析的针对未知SQL注入漏洞进行防护 |
| 未知上传漏洞防护 | 对网站中存在上传漏洞的页面进行防护,上传危险页面或程序自动拦截 |
| Struts2漏洞防护 | Struts2漏洞利用防护(需要在“应用防护”中安装Java类web应用插件) |
| 反序列化漏洞防护 | 对反序列化漏洞被利用攻击进行防护 |
| 任意文件读取漏洞防护 | 对网站中存在任意文件读取漏洞的页面进行防护,在读取发生时阻断 |
| 命令执行漏洞防护 | 对网站中存在命令执行漏洞的页面进行防护,执行命令时阻断 |
对于恶意用户的攻击行为及攻击IP则进行记录与追溯,通过云中心的事件管理进行展示。