阿里云web全栈防护原理

阿里云Web全栈防护原理
客户购买全栈防护服务并做相应配置后,所有公网流量都会流向Web全栈防护平台,平台将用户流量中的恶意攻击流量进行识别,并根据客户需求可直接阻断攻击数据或只记录不阻断攻击数据,最后将正常流量返回给源站IP,从而确保源站业务安全稳定运行。

如何选择阿里云Web全栈防护套餐
标准版典型客户:政府、央企、一般企业和未感知到攻击的客户。
高级版典型客户:金融、电商、线上业务活跃企业、与第三方合作企业和受攻击严重企业。
 
阿里云Web全栈防护标准版和高级版规格的区别
标准版
 支持SQL注入、XSS、webshell上传等OWASP TOP 10 Web攻击防护。
 支持常见HTTP头部字段的访问控制及复杂的多条件组合、过滤恶意特征请求。
支持阻止恶意文件阻止上传和用户恶意访问未授权的页面。
 
高级版
包含标准版全部防护内容。
支持目录遍历的Web攻击防护。
云端自动最新Web 0day漏洞的防护规则。
支持常见HTTP头部字段的访问控制及复杂的多条件组合、过滤恶意特征请求。
支持阻止恶意文件阻止上传和用户恶意访问未授权的页面。
支持cookie中毒、cookie劫持、虚拟修补web应用程序漏洞、第三方错误配置、撞库、
动态参数篡改、缓冲区溢出、已知的漏洞、api接口安全、僵尸检测、web爬虫的防护。
 
非阿里云服务器能否使用Web全栈防护产品
可以,Web全栈防护产品支持云外用户接入。Web全栈防护产品可以保护任何公网路由可达的服务器。

攻击超过弹性并发连接数是否可以继续使用服务
攻击会话超过实际客户购买最大连接数峰值持续15分钟以上,会话总量将被限制在购买的最大值范围内,用户会感觉连接缓慢。
 
Web全栈防护一个域名是否可以配置多个源站IP
可以配置多个源站IP,当防护转发端口为同一个时,支持多个源站IP负载均衡。

源站IP是否可以使用内网IP
不可以。服务是通过公网回源的,源站IP必须是公网IP,不能使用内网IP。

源站数量超过缺省值怎么办
购买扩展域名包。