国家净网 光通天下云WAF产品助力国家"净网行动"

为进一步强化网络违法犯罪打击和网络空间秩序整治，坚决打掉网络黑灰产业链，整治网络违法犯罪生态，经公安部党委批准，2020年初，公安部网络安全保卫局即启动了"净网2020"专项行动，进一步营造安全、清朗、有序的网络环境。鉴于"净网2019"行动中，数据信息爬取等行为情节恶劣、造成损失巨大，因此在"净网2020"行动将此作为重点整治对象。公安部透露的最新成果也显示，信息犯罪活动"首当其冲"，已有多家企业及个人受到处罚。

谈到数据信息爬取就是绕不开的"网络爬虫"。"网络爬虫"又称"网络蜘蛛"或"网络机器人"，是一种按照一定的规则自动抓取万维网资源的程序或者脚本。目前网络爬虫已被广泛应用于互联网领域，发展为涵盖网页数据抽取、机器学习、数据挖掘、语义理解等多种方法综合应用的智能工具。然而，任何技术都存在两面性，由于网络爬虫的策略是尽可能多的"爬过"网站中的高价值信息，所以被很多不法分子利用来爬取组织机构网页端的高价值信息并以此获利。

光通天下"睿盾•云WAF"产品可限制网络爬虫访问权限，有效防御恶意爬虫，屏蔽站点敏感页面，对站点的目录列表、敏感文件以及 Web服务器设计架构及配置信息、测试页面、手册文档、样本程序、管理员登录页面、互联网用户的个人资料等信息进行保护，保持网站安全运行，保护用户隐私。

一、应用场景

金融网站

对金融机构Web站点进行反爬虫处理，协助信息保护工作，避免金融策略外泄、金融产品信息被爬取等风险。

电商O2O站点

在营销活动频繁的应用场景下，智能过滤爬虫垃圾访问，解决恶意 Bot 爬虫竞争比价，库存查询，业务数据抓取分析等负面影响问题，确保营销策略有效开展。

民生政务网站

保证民生数据不被入侵窃取，维护政府公信力，规避敏感安全事件影响。

企业网站

规避恶意爬虫爬取企业网站留存信息或可能存在的缺陷程序，防止给企业带来经济及品牌形象损失。

二、更多功能

Web端攻击防护

支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。

CC攻击防护

根据业务需要，配置防护动作和返回页面内容，有效缓解CC攻击带来的业务影响。

黑白名单设置

添加始终拦截与始终放行的黑白名单IP，增加防御准确性。

地理位置访问控制

可以针对地理位置来源IP进行自定义访问控制。

网页防篡改

对静态网页进行缓存配置，访问时返回给用户缓存页面，并随机检测网页是否被篡改。

误报屏蔽

针对特定请求忽略某些攻击检测规则，用于处理误报事件。

三、产品优势

防御全面

预置丰富的攻击特征签名库，检测数+类的通用Web攻击特征，轻松阻断多种Web攻击；

识别精准

内置语义分析+正则双引擎，黑白名单，误报率更低；支持常见编码还原，识别变形攻击；

安全可视化

提供简洁友好的控制界面，实时查看攻击信息和事件日志；

支持非标准端口

除标准的80、443端口外，还支持非标准端口173个；

稳定可靠

多区域多集群部署，支持负载均衡，可在线平滑扩容，无单点故障。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。