エンタープライズアプリケーションファイアウォール「UEWAF」に新たな改ざん防止機能が追加

エンタープライズアプリケーションファイアウォール「UEWAF」に新たな改ざん防止機能が追加

近年、ウェブサイトの改ざん、侵入、攻撃が徐々に主流の脅威になってきています。ウェブページが改ざんされると、ウェブサイトの利益が直接的に危険にさらされることになります。企業イメージを損ない、顧客を失うだけでなく、セキュリティ上のリスクがさらに大きくなる可能性もあります。では、ウェブサイト管理者として、深刻化するウェブサイト攻撃にどのように対応すればよいのでしょうか?

最近、UCloud Enterprise Application Firewall (UEWAF) 製品は改ざん防止機能を正式にリリースし、ユーザーに Web ページの改ざん防止セキュリティ保護を提供できるようになりました。ワンクリック参加をサポートし、ウェブサイトは保護機能を実現できるため、企業のウェブサイトの改ざんを効果的に防止できます。シンプルで効率的です。

この機能は、UCloud のセキュリティ専門家によって独自に開発されており、完全に独立した知的財産権を有しています。この技術は、イベントトリガー、ファイル検証、事前バックアップ機能に基づいており、攻撃者がWebページ上の悪意のあるファイルを改ざんする問題を解決し、Webサイトの整合性とセキュリティをあらゆる面で効果的に保護し、さまざまな静的Webページにセキュリティ防御を提供できます。

(写真:保護なし)

(図:UEWAFの保護状況)

新しい UEWAF 改ざん防止機能では、ユーザーが完全な URL (Uniform Resource Locator) を入力するだけで、効果的なセキュリティ保護が可能になります。ワンクリックオン・オフに対応し、二次編集・修正にも対応しており、操作が簡単です。

(画像: ワンクリックでウェブページの改ざん防止機能を追加)

UEWAFの主な機能の概要

◆ UEWAF機械学習による精密防御

UEWAF のセキュリティ専門家は、長年の攻撃と防御の経験とビッグデータ分析技術を組み合わせ、機械学習技術に基づく行動分析技術、革新的な情報エントロピー検出メカニズム、IP 脅威インテリジェンス技術などのインテリジェントな防御方法を独自に開発し、悪意のあるトラフィックの正確な傍受を実現しています。これにより、悪意のあるクローラー、CC 攻撃、情報検出、ゼロデイ攻撃、脆弱性スキャンが UEWAF によって直接ブロックされ、顧客の Web サイトにネットワーク セキュリティの純粋な境地が生まれます。

(図:機械学習インテリジェントエンジン)

◆ 一般的なWeb攻撃を直接阻止

Web の脆弱性は時限爆弾のようなもので、非常に有害です。ハッカーによって引き起こされる損失や影響を予測することは、多くの場合困難です。 UEWAF は、SQL インジェクション、XSS クロスサイト、HTTP プロトコル異常、HTTP プロトコル変形、コマンド インジェクション、不正スキャンなどの一般的な Web 攻撃を識別してブロックし、Web サイトへの侵入、改ざん、情報漏洩を防ぎます。

(図:Web攻撃インテリジェント傍受シナリオ)

◆ CC攻撃に対するインテリジェントな防御

UEWAF は、UCloud の強力な IP レピュテーション データベースによってサポートされています。 CC 攻撃やビジネス上の緊急事態が発生した場合、それらを自動的に識別してブロックし、悪意のある HTTP/HTTPS トラフィックをクリーンアップして、攻撃を未然に防ぎ、Web サイトの高可用性を確保します。

(図:CC攻撃防御シナリオ)

2017 年後半、エンタープライズ アプリケーション ファイアウォール UEWAF は、ハッカーが UCloud ユーザーに対して行った大規模な CC 攻撃を防御することに成功しました。攻撃のピーク時には、QPS(1秒あたりのクエリレート)が200万を超えました。 UCloud は、UEWAF が長年にわたって蓄積してきた IP 評価データベースと機械学習テクノロジーの使用に基づいて、ソース IP の悪意を計算することにより、ユーザーがネットワーク層でハッカーが使用する「ゾンビ」 IP のほとんどを迅速にブロックできるように支援します。

◆ 機密アクセスを自動的にブロック

UEWAF の機密アクセス機能は、検証コード、ログイン、登録、SMS などの重要なインターフェースへの異常なアクセスの監視と防御に重点を置くことができます。

(図:データベーススタッフィング攻撃のシナリオ)

以前、UCloud 上の電子商取引プラットフォームが悪意のあるデータベース衝突攻撃を受けました。 UEWAFインテリジェント検出エンジンは、攻撃をタイムリーに発見して処理し、電子商取引プラットフォームのユーザーデータを正常に保護し、プラットフォームが直面する可能性のある利益損失やユーザー損失などのビジネスリスク、電子商取引プラットフォームへのデータ盗難による評判の低下リスク、および「サイバーセキュリティ法」違反の法的リスクを大幅に軽減しました。

◆ 悪質なクローラーに対する防御

検索エンジンのクローラーは通常のクローラーです。価格比較のために情報を収集し、ジャンクレコードを残すようなその他のクローラーは、システムによって悪意のあるクローラーとみなされます。 UEWAF は悪意のあるクローラーを阻止し、システム情報のセキュリティを保護します。

(図:クローラー攻撃防御シナリオ)

UCloud Enterprise Application Firewall UEWAF は、インテリジェントな防御により、CC 攻撃、ブルート フォース クラッキング、悪意のあるクローラー、データベース衝突などの悪意のある動作を正確に識別し、顧客の Web サイトが改ざんされるのを防ぎます。 UCloud セキュリティ ソリューションは、ユーザーに全面的なセキュリティ保護を提供し、ユーザーのビジネスがネットワーク環境で健全かつ安定的に発展できるよう支援し、ユーザーにとって安全で安心な Web ビジネス環境を構築することに尽力しています。

<<:  ゲームがセキュリティ保護を通過するのは実際には難しくありません。 ! !

>>:  詳細記事 | UCloud データベース製品の進化

推薦する

マイクロソフトのハリー・シャムの自伝: 私のキャリアから学んだ7つの教訓

[[258943]]ハリー・シャム博士 マイクロソフトのエグゼクティブバイスプレジデント、マイクロソ...

ブランドマーケティング: ブランドを構築するには?

まず、「ブランドとは何でしょうか?」という質問に答えましょう。誰もが知っているのはブランドです。する...

APPマーケティングの3つのポイントであるポジショニング、品質、プロモーション

携帯電話、タブレット、ソーシャルメディアをよく使う友人は、アプリをよく知っているはずです。アプリは、...

Dapu.comはCDH Investmentsから数千万元の投資を受け、垂直型電子商取引は資本の支持を取り戻した

昨日、インターネットの家庭用繊維ブランドDapuの創設者である王志全氏は、Dapuがオンラインになっ...

ビッグデータの 5 つの課題を克服する - クラウドが答えを持っている

組織は、ビッグデータイニシアチブの実装で課題に直面すると、落胆することがよくあります。ビッグ データ...

プライベート クラウドの IaaS についてどれくらいご存知ですか?

クラウド コンピューティングに携わる人が最初に目にする 3 つの用語は、「サービスとしてのインフラス...

Javaベースの分散クローラーシステムの構築方法を段階的に説明します

[51CTO.com からのオリジナル記事] クローラー フレームワークを使用せずに、さまざまなソー...

さまざまなクラウド コンピューティング モデルの詳細な説明。企業は各モデルをどのように活用してビジネスの生産性を向上できるでしょうか?

近年、クラウドコンピューティングが広く利用されるようになりました。クラウド コンピューティングは、構...

企業が革新的精神で未来を築くことを支援するために Amazon Web Services China Summit が開催

今、私たちは歴史的な転換点にあり、大きな変化が起こっています。生成型 AI の出現により、人工知能技...

クラウド時代において、CIO はどのようにして自らの価値を強調できるでしょうか?

現在、多くの調査レポートでは、CIO とチャンスが結び付けられています。デジタル変革の波と革新的なテ...

時間とコストを節約できる 7 つの DevSecOps ツール

ビジネスを成功させるための基本原則は、各要素の役割を最大化することです。もちろん、これを実現するには...

BandwagonHost: 大阪の cn2 gia VPS、1.5Gbps 帯域幅、最小構成 $50/月、2G メモリ/2 コア/40g SSD/500G トラフィック

2019年9月19日、BandwagonHostは日本の大阪データセンターにcn2 giaシリーズv...

ネット有名人「秦火火」が名誉毀損と騒乱罪で懲役3年の判決を受ける

被告は法廷に出廷した 【秦火火は一審で懲役3年の判決を受けた】ネット有名人の秦志輝(愛称「秦火火」)...

Hema Freshは単なる新鮮な食品ではありません

生鮮食品電子商取引業界の他の企業の業績が振るわない中、 HEMA Fresh の最近の継続的な拡大は...