建议网站企业合理使用云WAF
这是为什么呢,答案在这三点上:
保密性较低
对于一些企业机构来说,数据的保密性至关重要,因为里面可能包含了用户的隐私以及市场信息。
如果网站租用了云WAF,其所有访问数据都会被记录在端节点并上传到控制中心,相当于把数据交给了别人保管,会存在严重的泄密风险。
系统缺乏保障
云WAF系统处理一次网站访问请求,至少需要经过流量过滤、请求调度以及DNS解析等环节。其中涉及多个系统的协同关联作业。只要有一个环节出现问题,就会导致网站无法正常访问。目前云WAF系统还没有相对完善的机制解决此类问题,必要时只能手动将域名解析权切换回原DNS服务器,使得网站流量绕过云WAF。
存在被绕过风险
云WAF对网站实施保护主要采用的是反向代理技术。通过配置代理端口并设定地址映射规则,达到隐藏真实服务器的目的。然而不同的是,云WAF系统需要依赖于DNS进行访问调度。网站的所有访问流量只有经过指定的DNS服务器解析后才会被牵引到云WAF系统的防护节点进行过滤。这样一来,如果黑客利用相关手段获取到原始WEB服务器的IP地址,然后通过强制解析域名的方式,就可以轻松的绕过云WAF对服务器进行凶猛的攻击。
因此,网盾建议网站业务为主的用户一定要根据自己的实际情况,选择最为合适的高防业务,切勿盲目跟随别人的脚步选择错误的产品,为自己带来日后不必要的隐患。
上一篇: 抵御CC有效方式云WAF的优势
下一篇: web有哪些攻击