WangLiwen|ShareWAF功能白皮书:遇见强大的下一代WAF!
_本文原题为:ShareWAF功能白皮书:遇见强大的下一代WAF!
ShareWAF简介
文章图片
ShareWAF是一款创新型WAF产品 。
具备众多超越传统WAF的先进、实用功能 。
如:前端WAF、大数据防护、JS混淆加密、反爬虫、网页防篡改、设备指纹、网页源码加密、AI风控、防自动化攻击、自定义编程防护等 。
实现了对网站的多维度防护 , 涵盖:浏览器端、传输中、服务器 。
ShareWAF旨在成为更强大、更具先进性的下一代WAF 。
说明
①本白皮书会对ShareWAF大多数功能进行文字性解说 。
②功能标题中会有一到三个☆号 , 星号越多表示功能越重要 。
③由于功能更新换代等原因 , 部分计划弃用的老旧功能、较不重要的功能、不适合纯文字描述的功能将不在本书中体现 。
须知
①非所有功能适用于所有网站 。
②个别功能可能不兼容某些个别环境 。
目录
1.JS混淆加密☆☆☆1
2.网页源码加密☆☆1
3.前端WAF☆☆☆1
4.变形元素☆☆☆2
5.防扫描☆☆☆2
6.Web服务器信息伪装☆3
7.AI风控防护☆☆☆3
8.自定义编程☆☆☆3
9.WebAPI☆☆4
10.网页防篡改☆☆☆4
11.正则防护☆☆☆4
12.防内容爬虫☆☆☆5
13.负载均衡☆5
14.内核防护☆☆5
15.人机识别☆6
16.请求类型限制☆6
17.协议头长度限制☆6
18.请求后缀限制☆7
19.Url关键字限制☆7
20.响应码限制☆7
21.内容关键字限制☆8
22.文件上传限制☆8
23.数据库☆☆☆8
24.调试模式☆☆9
25.数据统计☆9
26.实时攻击态势☆☆☆9
27.日志☆9
28.OEM定制☆10
28.守护进程☆10
29.集群☆11
30.部署方式☆11
31.IP黑名单☆11
32.URL白名单☆12
33.例外☆12
34.管理后台☆☆12
35.自定义404页面☆12
1.JS混淆加密☆☆☆
对JS文件和网页中的JS代码 , 进行自动、动态混淆加密 。
功能用途:
提高JS代码安全性 , 防止代码被分析、复制、盗用等 。
所谓动态 , 是指每次访问 , 用户获取到的都是不同的加密代码 。 ①
使用方法:
从ShareWAF后台 , 启用“JS混淆加密”功能即可 。
注释:
①如浏览器发生缓存 , 会影响动态效果 。
2.网页源码加密☆☆
对网页源码进行加密 。
功能用途:
使网页源码呈密文状态① , 防网页源码型爬虫 。
使用方法:
从ShareWAF后台 , 启用“网页源码加密”功能即可 。
注释:
①查看网页源码时看到的是密文 , 但不影响浏览器解析 。 因此各页面元素依然可以被正常解析、渲染 。 也不影响搜索引擎收录 。
3.前端WAF☆☆☆
独立运行于浏览器端的WAF引擎 , 可为网站提供另一重安全屏障 。
功能用途:
包含有以下子功能:大数据防护、设备指纹识别、防自动化攻击①、防Xpath定位、防SQL注入、防XSS、防CRSF、防爬虫②、防Iframe嵌套、禁用网页右键菜单 。
使用方法:
从ShareWAF后台 , 启用“前端WAF”相关功能即可 。
注释:
①可防自动输入脚本、自动按键软件等 。
②前端WAF中的反爬虫用于防链接类爬虫 。
③除ShareWAF的前端WAF模块外 , 另有独立的前端WAF:BrowserWAF , 可单独、手动使用 。
JS混淆加密、网页源码加密、前端WAF几个功能结合 , 可以实现很好的前端加固效果 。
4.变形元素☆☆☆
对页面中的某些关键元素名称、ID进行动态变形 。
功能用途:
使关键元素如用户名、ID、Email等无法定位① , 从而实现防批量注册、暴力破解、撞库等自动化攻击 , 并可用于防上述敏感信息嗅探②③ 。
推荐阅读
- 三易生活|Pro继续曝光,将配备3D人脸识别功能,华为Mate40
- 数码科技大爆炸|小米10超大杯再秀“黑科技”!全球首发GPU手动超频功能:性能将爆表
- Java|Java项目搜索功能的实现
- IT之家|14背面敲击功能?试试这款安卓应用,羡慕iOS
- 数码科技大爆炸|支付宝再次上线新功能!月光族有福气了:花呗支付可免首付无利息
- 数码小王|Watch Series 6或将支持监测血氧功能,爆料称苹果下一代Apple
- pdf技巧之家|优化这5个功能,电脑用5年都不卡,原来安装windows10后
- 蚂蚁花呗|支付宝再次上线新功能! \月光族\有福气了: 花呗支付可免首付无利息
- 太平洋电脑网|One更新:新增存储管理和备份功能,iOS端Google
- 小康科技|大波表情包来袭,还支持弹幕,微信又出新功能