语义分析算法是雷池 WAF 的核心能力, 他不再使用简单的攻击特征去匹配流量, 而是去真正理解流量中的用户输入, 深层分析潜在的攻击行为.
雷池内置涵盖常用编程语言的编译器,通过对 HTTP 的载荷内容进行深度解码后,按照其语言类型匹配相应语法编译器,进而匹配威胁模型得到威胁评级,阻断或允许访问请求。
更多细节请参考 语义分析算法的奥妙
参考 CC 防护 - 频率限制
参考 CC 防护 - 等候室
通常, 我们会部署一些开源 Web 应用或私有 Web 应用供我们自己使用, 这种 Web 应用往往缺乏认证或登录功能, 总会被认为是 "未授权访问" 漏洞.
这种情况一旦被恶意用户发现 Web 应用的入口, 将面临严重的安全威胁.
雷池的 "身份认证" 功能可以很好的解决这类问题, 只需要为对应的网站启用 "身份认证" 功能即可.
该功能开启后,当用户访问您的网站时,需要基于配置的登录方式进行认证,不持有认证信息的用户将被拒之门外。
长亭 WAF 威胁情报 IP 是,通过整合长亭的情报数据,识别恶意 IP,通过定期更新和同步这些数据库,可以增强 WAF 设备的防护能力,有效应对网络威胁
