SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 锐安盾云WAF如何应对等保测评中关于入侵防范的要求?
浏览量:442次评论:0次
作者:yuebei时间:2024-08-23 15:44:08
等保测评制度是国家信息安全保障的基本国策和基本制度。特别是政府机关、事业单位、教育、医疗、金融等行业公司,如果不进行等保测评,将会带来法律、网络安全以及经济等方面的风险。
GB/T 22239-2019《网络安全等级保护基本要求》中对于三级系统的安全要求中入侵防范部分的内容包括:
锐安盾基于天翼云可信云服务平台,为网站提供CDN加速服务的同时,提供DDoS防护、CC防护、常见WEB攻击防护、漏洞扫描等服务,能有效降低网站被攻击的风险。助力企业机构网站稳定、安全、高效运行!
锐安盾设置规则防护引擎,使用基于正则的规则防护引擎和基于机器学习的AI防护引擎,进行 Web 漏洞和未知威胁防护。
目前防护 Web 攻击包括:SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击,能够满足大部分网站防护场景。
图1规则防护引擎
支持自定义访问控制规则。当用户需要对访问的来源进行控制,锐安盾支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制。
当域名存在误报情况时,可以设置域名规则白名单来减少误报,对于符合白名单规则的请求,安全防护引擎可以根据您的配置直接放行请求。
图2自定义访问控制规则
支持攻击日志记录功能,记录范围为:命中锐安盾服务中Web攻击、DDoS攻击、CC攻击、访问控制、频率控制策略的攻击请求。
可针对需求进行查询相关日志情况。
图3攻击日志
目前可免费开启锐安盾基础版服务一年。除了以上安全防护功能,还包括:
进入锐安盾详情页了解更多:https://www.racent.com/ssltrus-site-secure
相关文章推荐
2024-09-19 14:43:19
2024-09-18 14:09:33
2024-09-14 15:47:21
2024-09-13 15:52:05
2024-09-13 14:07:44
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录