锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 锐安盾云WAF如何应对等保测评中关于入侵防范的要求?

锐安盾云WAF如何应对等保测评中关于入侵防范的要求?

  • 标签:
  • 锐安盾
  • WAF
  • 等保测评
  • 入侵防范
  • 等保三级

浏览量:1413次评论:0次

作者:yuebei时间:2024-08-23 15:44:08

等保测评制度是国家信息安全保障的基本国策和基本制度。特别是政府机关、事业单位、教育、医疗、金融等行业公司,如果不进行等保测评,将会带来法律、网络安全以及经济等方面的风险。

GB/T 22239-2019《网络安全等级保护基本要求》中对于三级系统的安全要求中入侵防范部分的内容包括:

  • 8.1.3.3 a)应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。
  • 8.1.3.3 b)应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。
  • 8.1.3.3 d)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵时间时提供报警。

锐安盾基于天翼云可信云服务平台,为网站提供CDN加速服务的同时,提供DDoS防护、CC防护、常见WEB攻击防护、漏洞扫描等服务,能有效降低网站被攻击的风险。助力企业机构网站稳定、安全、高效运行!

锐安盾云WAF如何应对等保测评中关于入侵防范的要求?

锐安盾设置规则防护引擎,使用基于正则的规则防护引擎和基于机器学习的AI防护引擎,进行 Web 漏洞和未知威胁防护。

目前防护 Web 攻击包括:SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击,能够满足大部分网站防护场景。

锐安盾云WAF如何应对等保测评中关于入侵防范的要求?

图1规则防护引擎

支持自定义访问控制规则。当用户需要对访问的来源进行控制,锐安盾支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制。

当域名存在误报情况时,可以设置域名规则白名单来减少误报,对于符合白名单规则的请求,安全防护引擎可以根据您的配置直接放行请求。

锐安盾云WAF如何应对等保测评中关于入侵防范的要求?

图2自定义访问控制规则

支持攻击日志记录功能,记录范围为:命中锐安盾服务中Web攻击、DDoS攻击、CC攻击、访问控制、频率控制策略的攻击请求。

可针对需求进行查询相关日志情况。

锐安盾云WAF如何应对等保测评中关于入侵防范的要求?

图3攻击日志

目前可免费开启锐安盾基础版服务一年。除了以上安全防护功能,还包括:

  • 免费企业级域名解析
  • 免费子域名安全加速
  • 免费500G/月CDN流量(有效期三个月,第四个月起10GB/月)
  • 免费网站漏洞风险检测等

进入锐安盾详情页了解更多:https://www.racent.com/ssltrus-site-secure

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head