阿里云盾(Security Center) [1]¶
Security Center(yundun)
云盾功能:
- 云盾-精准访问控制:
- 基础防护仅支持基于IP和URL的匹配条件,且每个域名可设置10条规则
- 高级防护支持基于IP、URL、Cookie、User-Agent、Referer、提交参数、X-Forwarded-For等各类常见HTTP头部的逻辑组合判断功能,每个域名可设置100条规则
- 包年包月模式下,高级版WAF实例仅支持IP、URL、Referer、User-Agent匹配字段,且每个域名最多只能定义20条规则;
- 企业版和旗舰版的WAF实例支持所有匹配字段(见 支持的匹配字段),支持为每个域名定义的规则数分别为100条、200条
- 匹配条件包含匹配字段、逻辑符、匹配内容。匹配内容暂时不支持通过正则表达式描述,但允许设置为空值
- Cookie,Post-Body,Header,Params
- 每一条精准访问控制规则中最多允许设置三个匹配条件组合,且各个条件间是“与”的逻辑关系,即访问请求必须同时满足所有匹配条件才算命中该规则,并执行相应的匹配动作
- 精准访问控制规则支持以下匹配动作:
- 阻断:阻断命中匹配条件的访问请求。
- 放行:放行命中匹配条件的访问请求。
- 告警:放行命中匹配条件的访问请求,并针对该请求进行告警。
- 默认的防护检测顺序为: 精准访问控制 > CC防护 > Web应用攻击防护
- 云盾-其他功能:
- Web攻击防护
- CC攻击防护
- 智能防护引擎
- 恶意IP惩罚
- 地理IP封禁
- 数据风控:垃圾注册、账号被盗、活动作弊、垃圾消息
- 安全合规功能包括:
- 网页防篡改
- 敏感信息防泄漏
- 监控管理功能:
- 安全监控
- 安全报表
- 全量日志
- 数据大屏