语义分析算法是雷池 WAF 的核心能力, 他不再使用简单的攻击特征去匹配流量, 而是去真正理解流量中的用户输入, 深层分析潜在的攻击行为.
雷池内置涵盖常用编程语言的编译器,通过对 HTTP 的载荷内容进行深度解码后,按照其语言类型匹配相应语法编译器,进而匹配威胁模型得到威胁评级,阻断或允许访问请求。
更多细节请参考 语义分析算法的奥妙
互联网上有来自真人用户的流量, 但更多的是由爬虫, 漏洞扫描器, 蠕虫病毒, 漏洞利用程序等自动化程序发起的流量.
识别真人用户对提升网站的安全性至关重要, 也是防爬虫, 防扫描的关键.
该功能开启后,当用户访问您的网站时,雷池会预先检查客户端环境的合法性,如下图
雷池会根据当前客户端环境的综合行为进行打分判断:
最终, 真人用户会被放行,爬虫和自动化程序发起的请求将被拒之门外, 其流程演示如下方动画所示
实施访问频率限制,可以设置每个IP地址的请求频率和速率。当某个IP地址的请求频率或速率超过设定的阈值时,会自动阻止该IP地址的后续请求。
这种机制有助于防止恶意用户通过大量请求对网站进行攻击,如CC攻击等。此外,还通过用户行为分析,能够识别出异常的请求模式,进一步增强对恶意请求的防御能力。
所谓动态防护,是在用户浏览到的网页内容不变的情况下,将网页赋予动态特性,即使是静态页面,也会具有动态的随机性。雷池作为反向代理程序,经过雷池的网页代码都将被动态加密保护,动态防护可以实现很多效果,比如:
开启动态防护功能后,网站的安全性将得到显著提升。它不仅能实时分析并拦截恶意流量,还能对 HTML 和 JavaScript 代码进行动态加密,确保每次访问时这些代码都以随机且独特的形态呈现。这种动态加密技术有效增加了攻击者自动化利用程序的难度,使爬虫和自动化攻击工具难以识别和解析网站内容。
对比以下 html 页面被动态加密前后的比较, 如下图
再来对比以下 js 脚本被动态加密前后的比较, 如下图
通常, 我们会部署一些开源 Web 应用或私有 Web 应用供我们自己使用, 这种 Web 应用往往缺乏认证或登录功能, 总会被认为是 "未授权访问" 漏洞.
这种情况一旦被恶意用户发现 Web 应用的入口, 将面临严重的安全威胁.
雷池的 "身份认证" 功能可以很好的解决这类问题, 只需要为对应的网站启用 "身份认证" 功能即可.
该功能开启后,当用户访问您的网站时,需要输入您配置的用户名和密码信息,不持有认证信息的用户将被拒之门外。
长亭WAF威胁情报IP是,通过整合长亭的情报数据,识别恶意IP,通过定期更新和同步这些数据库,可以增强WAF设备的防护能力,有效应对网络威胁