漏洞保护

1. SQL注入

攻击者通过设计上的安全漏洞，把SQL代码粘贴在网页形式的输入框内，获取网络资源或改变数据。

规则引擎：使用云WAF内置的规则进行SQL注入攻击的防护。

语义引擎：SQL注入防护引擎，将改进WAF的防御效果，增加抗绕过能力和降低误报率，该功能默认启用，并选择日常模式和禁用非注入型检测，适用于SQL业务较多的场景，在SQL业务较少的场景或重保期间内下可选择重保模式和启用非注入型检测。

2. 信息泄露攻击

信息泄露漏洞是由于Web服务器配置或者本身存在安全漏洞，导致一些系统文件或者配置文件直接暴露在互联网中，泄露Web服务器的一些敏感信息，如用户名、密码、源代码、服务器信息、配置信息等。

规则引擎：使用云WAF内置的规则进行信息泄露攻击的防护。

3. XSS攻击

跨站脚本攻击，XSS是一种经常出现在Web应用中的计算机安全漏洞。它允许代码植入到提供给其他用户使用的页面中。例如HTML代码和客户端脚本，攻击者利用XSS漏洞绕过访问控制，获取数据，例如盗取账号等。

规则引擎：使用云WAF内置的规则进行XSS攻击的防护。

语义引擎：XSS攻击防护引擎可以增强对XSS攻击的检测能力，降低误报率，该功能默认启用，并选择日常模式，适用于后台编辑前端页面较多的场景，在安全要求较高的场景下可以选择重保模式。

4. WEB整站系统漏洞

针对知名Web整站系统中特定漏洞进行安全可靠高质量防护。

规则引擎：使用云WAF内置的规则进行WEB整站系统漏洞的防护。

5. 网站扫描

网站扫描是对Web网站扫描，对Web网站的结构、漏洞进行扫描。

规则引擎：使用云WAF内置的规则进行网站扫描的防护。

6. WEBSHELL后门通信

在已知Web系统漏洞情况下，攻击者利用Web系统漏洞将WebShell页面成功植入到Web系统中，攻击者通过WebShell页面访问数据库，执行系统命令并长期的操控Web系统。

规则引擎：使用云WAF内置的规则进行WebShell后门通信的防护。

7. WEBSHELL

WebShell是Web入侵的一种脚本工具，通常情况下是一个ASP、PHP或者JSP程序页面，同时也称为网站后门木马，在入侵一个网站后，常常将这些木马放置在服务器Web目录中，与正常网页混在一起。通过WebShell来长期操纵和控制受害者网站。

规则引擎：使用云WAF内置的规则进行XSS攻击的防护。

语义引擎：减少因为缓冲区截断而导致的漏报，如果用户对安全性要求较高，能接受一定的误报，建议选择重保模式；如果用户对业务稳定性要求高，建议选择日常模式。

8. 自定义规则

管理员可自定义防护规则，对服务器进行防护，自定义规则在自定义规则中进行设置。

规则引擎：使用管理员创建的自定义规则进行防护。

9. 系统命令注入

攻击者利用服务器操作系统的漏洞，把OS命令利用Web访问的形式传至服务器，获取其网络资源或者改变数据。

规则引擎：使用云WAF内置的规则进行系统命令注入的防护。

语义引擎：提高命令注入攻击检测的安全效果，如果用户对安全性要求较高，可以接受一定的误报，建议选择重保模式；如果用户对业务稳定性要求高，建议选择日常模式。

10. WEB漏洞攻击

对Web服务器的漏洞进行安全防护和检测。

规则引擎：使用云WAF内置的规则进行Web漏洞攻击的防护。

11. 文件包含攻击

文件包含漏洞攻击是针对PHP网站特有的一种恶意攻击。当PHP中变量过滤不严，没有判断参数是本地的还是远程主机上时，就可以指定远程主机上的文件作为参数来提交给变量指向，当提交的文件存在恶意代码或木马时，文件中的代码和木马会以Web权限被成功执行。

规则引擎：使用云WAF内置的规则进行文件包含攻击的防护。

12. PHP代码注入防护

PHP 代码执行注入是指应用程序过滤不严，用户可以通过请求将代码注入到应用中执行。

语义引擎：提升对未知漏洞进行PHP代码注入攻击的检测能力，减少对规则的依赖，如用户对业务稳定性要求较高，可选择重保模式。

13. 目录遍历攻击

目录遍历攻击就是通过浏览器向Web服务器任意目录附加“../”，或者是在有特殊意义的目录附加“../”，或者是附加“../”的一些变形，编码访问Web服务器的根目录之外的目录。

规则引擎：使用云WAF内置的规则进行目录遍历攻击的防护。

14. JAVA代码注入防护

Java代码执行注入是指应用程序过滤不严，用户可以通过请求将代码注入到应用中执行。

语义引擎：增加对更多java表达式语言的检测能力，减少漏报。

15. XXE攻击防护

XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。

语义引擎：XXE安全检测引擎，通过语法进行分析检测，减少漏报以及误报，提高云WAF安全检测能力和拦截成功率。

16. 后门扫描防护

后门扫描指对Web网站是否存在门后进行扫描。

语义引擎：后门扫描防护引擎可以增强对后门扫描攻击的检测能力，该功能默认启用，并选择日常模式，在安全要求较高的场景下可以选择重保模式。启用联动封锁会检测到有攻击行为会封锁该IP一段时间。