铱迅 Web 应用防护系统隐身保护(4)

铱迅Web应用防火墙网站隐身的一些介绍

那么铱迅WAF是如何防护这些问题，即可以做到网站隐身，避免暴露系统应用信息，又可以帮助网站管理员排查错误呢？

在铱迅WAF的基本配置中可以启用“网站隐身”功能，要更好的隐身网站，还可以启用“HTTP返回报文检测”和“重定向页面”功能，可以更大程度上避免泄漏系统应用信息。

到名为“YxlinkWAF”的Web应用信息。 当启用“网站隐身”功能后，通过扫描器等工具只能查看网站前端铱迅WAF的系统信息，例如可以获取

这里可以举个例子，例如我们登录谷歌网站搜索“YxlinkWAF”，可以找到搜索引擎蜘蛛爬虫或其他网站收录爬虫抓取的铱迅WAF客户的网站信息，如下：

再如下：

再例如：

这些爬虫或引擎获取的Server信息或服务器类型均为“yxlinkwaf”。

这样可以避免暴露服务器系统信息或Web应用是否为Apache或者nginx或者IIS了。

而类型名字中包含“waf”，在一定程度上告知攻击者该网站前端包含Web应用防火墙，要想拿下或者说入侵这台服务器，需要一定的技术含量和时间，甚至有极大的耐心。

4 / 5

铱迅Web应用防火墙网站隐身的一些介绍

而在“waf”前出现“yxlink”可以很明确的告知攻击者网站前端有一台或多台“铱迅信息”研发生产的Web应用防火墙，要想绕过这台设备就更难上加难。

要知道，在黑客圈内，如果设备前有铱迅的WAF设备，很多黑客是不会再花时间去尝试入侵。

因为铱迅研发团队对已知漏洞更新非常及时，对潜在漏洞提供的解决方案和修补规则也非常及时，凡是黑客想尝试的方法，几乎都会被铱迅Web应用防火墙给拦截掉。

这种优势体现于“铱迅信息”安全设备生产商本身是“中国国家信息安全漏洞库”的漏洞提交成员单位，除了安全研究为国家漏洞库提交漏洞，同样可以分享到最新并未公布的安全漏洞信息，从而可以更早的提供漏洞解决防护解决方案，升级规则，防护漏洞攻击。

除此之外，铱迅WAF提供“重定向页面”功能，如下图所示：

可以通过事件编号查询出错原因，也可以例外管理员的终端IP，显示可以泄漏信息的出错页面，便于排查

问题。对于返回的报文进行检测，进行智能拦截，避免信息泄漏。

国外知名安全网站securityspace对国内大部分服务器通过技术手段抓取了一些服务器信息，“YxlinkWAF”的占有率为0.03%，占有率第一为“Microsoft-IIS/6.0”为41.07%，排名第二为“Apache”，占有率为8.1%。

而在国内WAF占有率中，仅已少数差异排在提供免费安全加速的“加速乐”（知道创宇提供）。

而在国内商业网站安全提供商为第一名。

参考地址：

更多信息

如需铱迅产品更多信息，请向铱迅信息或铱迅信息代理商咨询。

如需最新铱迅产品信息或下载部分白皮书及手册，请访问

南京铱迅信息技术有限公司

电话：400-097-5557 传真：025-83235296；83235396；58722055 转 601

地址：江苏省南京市雨花台区玉兰路86号智汇魔方206 邮编：

210012

5 / 5