需要进行等保测评的企业需要采购阿里云很多安全产品实现安全防护功能,其中重要一项就是防篡改。那么问题来了,云安全中心SAS和web应用防火墙WAF都提供了网页防篡改功能,他们有什么区别?怎么选择呢?阿里云北京授权合作伙伴万维景盛工程师为您分享阿里云两种防篡改产品的区别。
实际上,云安全中心的防篡改和应用防火墙里的防篡改虽然在效果上都能一定程度上实现防篡改,但他们实现的原理和最终效果非常不一样,应用防火墙的防篡改无法替代云安全中心的防篡改。云安全中心通过监控文件目录和恢复篡改文件的方式实现的,WAF通过预读缓存的方式实现的。
1、云安全中心防篡改:网页防篡改功能可实时监控网站目录或文件,并可在网站被恶意篡改时通过备份数据恢复被篡改的文件或目录,防止网站被植入非法信息,保障网站正常运行。云安全中心的防篡改是通过对文件夹和文件锁定来防篡改,是真正意义的防篡改;网页防篡改为云安全中心的增值服务,在高级版和企业版功能中支持,可以针对需要保护的服务器单独购买授权,费用为980元/台/月。云安全中心Agent通过自动化采集获取被保护的服务器中写防护目录下文件的进程列表,实时识别异常进程和异常文件变动,对异常文件的进程进行阻断,实时监控网站目录并通过备份恢复被篡改的文件或目录。1个网页防篡改配额可防护1台服务器,每台服务器最多可添加10个防护目录。
2、应用防火墙防篡改:接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置网页防篡改规则,锁定需要保护的网站页面(例如敏感页面)。当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。应用防火墙的防篡改是预读缓存,文件还是可以被篡改,只不过他会通过缓存发给用户没有篡改过的缓存Web应用防火墙高级版及以上可默认开启网站防篡改功能,对指定的敏感页面设置缓存,缓存后即使源站页面内容被恶意篡改,WAF也会向访问者返回预先缓存好的页面内容,确保用户访问到正确的页面。WAF按量版也可开启网站防篡改功能。
如果用户需要满足等保合规2.0要求和深层防御的要求,云安全中心和应用防火墙的防篡改是互补关系,建议搭配使用。
万维景盛是阿里云北京授权代理商,具备专业的企业IT解决方案,为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:19810695105 微信/QQ:442956988
扫一扫关注微信公众号
扫一扫访问手机站
扫一扫微信小程序
扫一扫百度小程序