近年來,網(wǎng)站被篡改、入侵和攻擊已逐漸成為一種主流威脅。網(wǎng)頁一旦被篡改，將直接危害該網(wǎng)站的利益，不僅會(huì)讓企業(yè)形象受損，造成客戶流失，甚至?xí)砀蟮陌踩L(fēng)險(xiǎn)。那么，對(duì)于當(dāng)前日益嚴(yán)重的網(wǎng)站攻擊，作為網(wǎng)站管理員，該如何應(yīng)對(duì)？

近期，UCloud企業(yè)應(yīng)用防火墻（UEWAF）產(chǎn)品正式上線防篡改功能，能為用戶提供網(wǎng)頁防篡改安全防護(hù)。支持一鍵加入，網(wǎng)站即可實(shí)現(xiàn)防護(hù)功能，可有效防御企業(yè)網(wǎng)站被篡改，簡單高效。

該功能由UCloud安全專家自行研發(fā)，具有完全自主知識(shí)產(chǎn)權(quán)。這一技術(shù)是基于事件觸發(fā)與文件校驗(yàn)以及事前備份的功能，解決了攻擊者對(duì)網(wǎng)頁惡意文件篡改的問題，從而有效地對(duì)網(wǎng)站完整性和安全性進(jìn)行全方位保護(hù)，并且可對(duì)各類靜態(tài)網(wǎng)頁進(jìn)行安全防御。

（圖：無防護(hù)情況）

（圖：UEWAF防護(hù)情況）

UEWAF防篡改新功能只需用戶輸入完整的URL（統(tǒng)一資源定位符），即可開啟有效安全防護(hù)，支持一鍵開啟關(guān)閉，同時(shí)支持二次編輯和修改，操作簡單。

（圖：一鍵添加網(wǎng)頁防篡改）

企業(yè)應(yīng)用防火墻UEWAF主要功能一覽

◆  UEWAF 機(jī)器學(xué)習(xí)精準(zhǔn)防御

UEWAF安全專家結(jié)合多年攻防經(jīng)驗(yàn)和大數(shù)據(jù)分析技術(shù)，自主研發(fā)基于機(jī)器學(xué)習(xí)技術(shù)的行為分析技術(shù)、創(chuàng)新信息熵檢測(cè)機(jī)制、IP威脅情報(bào)技術(shù)等智能防御方法，實(shí)現(xiàn)惡意流量精準(zhǔn)攔截，使惡意爬蟲、CC攻擊、信息探測(cè)、0 day攻擊、漏洞掃描直接被UEWAF拒之門外，為客戶網(wǎng)站開辟一片網(wǎng)絡(luò)安全的凈土。

（圖：機(jī)器學(xué)習(xí)智能引擎）

◆  常見Web攻擊直接攔截

Web漏洞就像是定時(shí)炸彈，危害極大，被黑客利用后造成的損失和影響往往難以估計(jì)。UEWAF支持識(shí)別并阻攔常見的Web攻擊，比如SQL注入、XSS跨站、HTTP協(xié)議異常、HTTP協(xié)議畸形、命令注入、非法掃描等，從而避免網(wǎng)站被入侵、篡改和信息泄露。

（圖：Web攻擊智能攔截場(chǎng)景）

◆  CC攻擊智能防御

UEWAF以UCloud強(qiáng)大的IP信譽(yù)庫作為支撐，在遭遇CC攻擊或者業(yè)務(wù)突發(fā)時(shí)，能夠自動(dòng)識(shí)別并進(jìn)行封堵，實(shí)現(xiàn)對(duì)HTTP/HTTPS惡意流量的清洗，將攻擊消滅于萌芽狀態(tài)，保障網(wǎng)站的高可用性。

（圖：CC攻擊防御場(chǎng)景）

在2017下半年，企業(yè)應(yīng)用防火墻UEWAF成功防御了黑客針對(duì)UCloud某用戶發(fā)起的超大規(guī)模CC攻擊。攻擊峰值時(shí)，QPS（每秒查詢率）超過200萬?；赨EWAF采用了積累多年的IP信譽(yù)庫和機(jī)器學(xué)習(xí)等技術(shù)，通過計(jì)算來源IP的惡意度，UCloud幫助用戶迅速將被黑客利用的絕大部分“肉雞”IP封殺在網(wǎng)絡(luò)層。

◆  敏感訪問自動(dòng)攔截

UEWAF敏感訪問功能可著重對(duì)類似驗(yàn)證碼、登錄、注冊(cè)、短信等重要接口的異常訪問進(jìn)行監(jiān)測(cè)和防御。

（圖：撞庫攻擊場(chǎng)景）

早前，UCloud云上某電商平臺(tái)被惡意撞庫攻擊，UEWAF智能檢測(cè)引擎第一時(shí)間發(fā)現(xiàn)并及時(shí)處理，成功保護(hù)了電商平臺(tái)的用戶數(shù)據(jù)，極大程度上降低了該平臺(tái)可能面臨的利益損失或用戶流失的業(yè)務(wù)風(fēng)險(xiǎn)、數(shù)據(jù)失竊對(duì)電商平臺(tái)的消極信譽(yù)風(fēng)險(xiǎn)以及違反《網(wǎng)絡(luò)安全法》的法律風(fēng)險(xiǎn)。

◆  防御惡意爬蟲

搜索引擎爬蟲是正常的爬蟲，除此以外的爬蟲，比如搜集信息進(jìn)行比價(jià)、留下垃圾記錄等，系統(tǒng)將視此類爬蟲為惡意爬蟲。UEWAF可以針對(duì)惡意爬蟲進(jìn)行攔截，保護(hù)系統(tǒng)信息安全。

（圖：爬蟲攻擊防御場(chǎng)景）

UCloud企業(yè)應(yīng)用防火墻UEWAF通過智能防御，能夠精準(zhǔn)識(shí)別出CC攻擊、暴力破解、惡意爬蟲、撞庫等惡意行為，并防止客戶網(wǎng)站被篡改。UCloud安全解決方案致力為用戶提供全方位的安全防護(hù)，助力用戶業(yè)務(wù)在網(wǎng)絡(luò)大環(huán)境中健康穩(wěn)定發(fā)展，為用戶創(chuàng)造一個(gè)安全無憂的Web業(yè)務(wù)環(huán)境。