近年來,網(wǎng)站被篡改、入侵和攻擊已逐漸成為一種主流威脅。網(wǎng)頁一旦被篡改，將直接危害該網(wǎng)站的利益，不僅會讓企業(yè)形象受損，造成客戶流失，甚至?xí)砀蟮陌踩L(fēng)險。那么，對于當(dāng)前日益嚴(yán)重的網(wǎng)站攻擊，作為網(wǎng)站管理員，該如何應(yīng)對？

近期，UCloud企業(yè)應(yīng)用防火墻（UEWAF）產(chǎn)品正式上線防篡改功能，能為用戶提供網(wǎng)頁防篡改安全防護。支持一鍵加入，網(wǎng)站即可實現(xiàn)防護功能，可有效防御企業(yè)網(wǎng)站被篡改，簡單高效。

該功能由UCloud安全專家自行研發(fā)，具有完全自主知識產(chǎn)權(quán)。這一技術(shù)是基于事件觸發(fā)與文件校驗以及事前備份的功能，解決了攻擊者對網(wǎng)頁惡意文件篡改的問題，從而有效地對網(wǎng)站完整性和安全性進行全方位保護，并且可對各類靜態(tài)網(wǎng)頁進行安全防御。

（圖：無防護情況）

（圖：UEWAF防護情況）

UEWAF防篡改新功能只需用戶輸入完整的URL（統(tǒng)一資源定位符），即可開啟有效安全防護，支持一鍵開啟關(guān)閉，同時支持二次編輯和修改，操作簡單。

（圖：一鍵添加網(wǎng)頁防篡改）

企業(yè)應(yīng)用防火墻UEWAF主要功能一覽

◆  UEWAF 機器學(xué)習(xí)精準(zhǔn)防御

UEWAF安全專家結(jié)合多年攻防經(jīng)驗和大數(shù)據(jù)分析技術(shù)，自主研發(fā)基于機器學(xué)習(xí)技術(shù)的行為分析技術(shù)、創(chuàng)新信息熵檢測機制、IP威脅情報技術(shù)等智能防御方法，實現(xiàn)惡意流量精準(zhǔn)攔截，使惡意爬蟲、CC攻擊、信息探測、0 day攻擊、漏洞掃描直接被UEWAF拒之門外，為客戶網(wǎng)站開辟一片網(wǎng)絡(luò)安全的凈土。

（圖：機器學(xué)習(xí)智能引擎）

◆  常見Web攻擊直接攔截

Web漏洞就像是定時炸彈，危害極大，被黑客利用后造成的損失和影響往往難以估計。UEWAF支持識別并阻攔常見的Web攻擊，比如SQL注入、XSS跨站、HTTP協(xié)議異常、HTTP協(xié)議畸形、命令注入、非法掃描等，從而避免網(wǎng)站被入侵、篡改和信息泄露。

（圖：Web攻擊智能攔截場景）

◆  CC攻擊智能防御

UEWAF以UCloud強大的IP信譽庫作為支撐，在遭遇CC攻擊或者業(yè)務(wù)突發(fā)時，能夠自動識別并進行封堵，實現(xiàn)對HTTP/HTTPS惡意流量的清洗，將攻擊消滅于萌芽狀態(tài)，保障網(wǎng)站的高可用性。

（圖：CC攻擊防御場景）

在2017下半年，企業(yè)應(yīng)用防火墻UEWAF成功防御了黑客針對UCloud某用戶發(fā)起的超大規(guī)模CC攻擊。攻擊峰值時，QPS（每秒查詢率）超過200萬。基于UEWAF采用了積累多年的IP信譽庫和機器學(xué)習(xí)等技術(shù)，通過計算來源IP的惡意度，UCloud幫助用戶迅速將被黑客利用的絕大部分“肉雞”IP封殺在網(wǎng)絡(luò)層。

◆  敏感訪問自動攔截

UEWAF敏感訪問功能可著重對類似驗證碼、登錄、注冊、短信等重要接口的異常訪問進行監(jiān)測和防御。

（圖：撞庫攻擊場景）

早前，UCloud云上某電商平臺被惡意撞庫攻擊，UEWAF智能檢測引擎第一時間發(fā)現(xiàn)并及時處理，成功保護了電商平臺的用戶數(shù)據(jù)，極大程度上降低了該平臺可能面臨的利益損失或用戶流失的業(yè)務(wù)風(fēng)險、數(shù)據(jù)失竊對電商平臺的消極信譽風(fēng)險以及違反《網(wǎng)絡(luò)安全法》的法律風(fēng)險。

◆  防御惡意爬蟲

搜索引擎爬蟲是正常的爬蟲，除此以外的爬蟲，比如搜集信息進行比價、留下垃圾記錄等，系統(tǒng)將視此類爬蟲為惡意爬蟲。UEWAF可以針對惡意爬蟲進行攔截，保護系統(tǒng)信息安全。

（圖：爬蟲攻擊防御場景）

UCloud企業(yè)應(yīng)用防火墻UEWAF通過智能防御，能夠精準(zhǔn)識別出CC攻擊、暴力破解、惡意爬蟲、撞庫等惡意行為，并防止客戶網(wǎng)站被篡改。UCloud安全解決方案致力為用戶提供全方位的安全防護，助力用戶業(yè)務(wù)在網(wǎng)絡(luò)大環(huán)境中健康穩(wěn)定發(fā)展，為用戶創(chuàng)造一個安全無憂的Web業(yè)務(wù)環(huán)境。