近年來,網站被篡改、入侵和攻擊已逐漸成為一種主流威脅。網頁一旦被篡改，將直接危害該網站的利益，不僅會讓企業形象受損，造成客戶流失，甚至會帶來更大的安全風險。那么，對于當前日益嚴重的網站攻擊，作為網站管理員，該如何應對？

近期，UCloud企業應用防火墻（UEWAF）產品正式上線防篡改功能，能為用戶提供網頁防篡改安全防護。支持一鍵加入，網站即可實現防護功能，可有效防御企業網站被篡改，簡單高效。

該功能由UCloud安全專家自行研發，具有完全自主知識產權。這一技術是基于事件觸發與文件校驗以及事前備份的功能，解決了攻擊者對網頁惡意文件篡改的問題，從而有效地對網站完整性和安全性進行全方位保護，并且可對各類靜態網頁進行安全防御。

（圖：無防護情況）

（圖：UEWAF防護情況）

UEWAF防篡改新功能只需用戶輸入完整的URL（統一資源定位符），即可開啟有效安全防護，支持一鍵開啟關閉，同時支持二次編輯和修改，操作簡單。

（圖：一鍵添加網頁防篡改）

企業應用防火墻UEWAF主要功能一覽

◆  UEWAF 機器學習精準防御

UEWAF安全專家結合多年攻防經驗和大數據分析技術，自主研發基于機器學習技術的行為分析技術、創新信息熵檢測機制、IP威脅情報技術等智能防御方法，實現惡意流量精準攔截，使惡意爬蟲、CC攻擊、信息探測、0 day攻擊、漏洞掃描直接被UEWAF拒之門外，為客戶網站開辟一片網絡安全的凈土。

（圖：機器學習智能引擎）

◆  常見Web攻擊直接攔截

Web漏洞就像是定時炸彈，危害極大，被黑客利用后造成的損失和影響往往難以估計。UEWAF支持識別并阻攔常見的Web攻擊，比如SQL注入、XSS跨站、HTTP協議異常、HTTP協議畸形、命令注入、非法掃描等，從而避免網站被入侵、篡改和信息泄露。

（圖：Web攻擊智能攔截場景）

◆  CC攻擊智能防御

UEWAF以UCloud強大的IP信譽庫作為支撐，在遭遇CC攻擊或者業務突發時，能夠自動識別并進行封堵，實現對HTTP/HTTPS惡意流量的清洗，將攻擊消滅于萌芽狀態，保障網站的高可用性。

（圖：CC攻擊防御場景）

在2017下半年，企業應用防火墻UEWAF成功防御了黑客針對UCloud某用戶發起的超大規模CC攻擊。攻擊峰值時，QPS（每秒查詢率）超過200萬。基于UEWAF采用了積累多年的IP信譽庫和機器學習等技術，通過計算來源IP的惡意度，UCloud幫助用戶迅速將被黑客利用的絕大部分“肉雞”IP封殺在網絡層。

◆  敏感訪問自動攔截

UEWAF敏感訪問功能可著重對類似驗證碼、登錄、注冊、短信等重要接口的異常訪問進行監測和防御。

（圖：撞庫攻擊場景）

早前，UCloud云上某電商平臺被惡意撞庫攻擊，UEWAF智能檢測引擎第一時間發現并及時處理，成功保護了電商平臺的用戶數據，極大程度上降低了該平臺可能面臨的利益損失或用戶流失的業務風險、數據失竊對電商平臺的消極信譽風險以及違反《網絡安全法》的法律風險。

◆  防御惡意爬蟲

搜索引擎爬蟲是正常的爬蟲，除此以外的爬蟲，比如搜集信息進行比價、留下垃圾記錄等，系統將視此類爬蟲為惡意爬蟲。UEWAF可以針對惡意爬蟲進行攔截，保護系統信息安全。

（圖：爬蟲攻擊防御場景）

UCloud企業應用防火墻UEWAF通過智能防御，能夠精準識別出CC攻擊、暴力破解、惡意爬蟲、撞庫等惡意行為，并防止客戶網站被篡改。UCloud安全解決方案致力為用戶提供全方位的安全防護，助力用戶業務在網絡大環境中健康穩定發展，為用戶創造一個安全無憂的Web業務環境。