Web应用防火墙(WAF)支持账户安全检测,在Web攻击防护基础上帮助您识别与账户关联的业务接口(例如注册、登录等)上发生的账户安全风险事件,具体包括撞库、暴力破解、垃圾注册、弱口令嗅探和短信验证码接口滥刷。使用账户安全检测时,您只需在WAF中配置防护接口,即可在WAF安全报表中查看相关检测结果。
上海聚搜信息技术有限公司是阿里云的代理商网址:http://www.4526.cn/可以直接在网站上联系阿里云代理商客服进行咨询服务器架构和配置以及优惠价格!腾讯云产品http://tx.4526.cn/(聚搜营销介绍链接:http://www.jusoucn.com/meiyou/)是一家致力于搜索引聚搜营销及全网营销,致力于为客户提供搜索营销领域的服务,帮助广告客户在搜索引聚搜获取的投资回报,包括搜索引聚搜竞价服务(SEM),搜索引聚搜优化服务(seo)和搜索营销代运营服务,能够有效为广告主带来高效的投放回报,我们的理念一直是:让搜索营销营销具有价值。
聚搜营销团队于2015年在上海成立,团队核心均来自百度搜索部门和国内知名服务商的成员,有非常丰富的产品和项目优化经验,这两年来,服务于国内很多大中型企业和很多初创公司,通过我们多年的经验和服务,帮助他们在搜索营销领域上取得了不断的成功。
前提条件
已开通Web应用防火墙实例。更多信息,请参见开通Web应用防火墙。
已完成网站接入。更多信息,请参见添加域名。
包年包月开通的Web应用防火墙实例,实例套餐必须是企业版及以上规格。
背景信息
开启账户安全检测前,您必须了解业务中与账户安全有关的接口信息,以便完成后续配置,例如域名、提交账号信息的URL、具体的账号/密码字段的参数名称。每个Web应用防火墙实例最多支持为三个接口开启账户安全检测。
新增防护接口
1.登录Web应用防火墙控制台。
2.在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、海外地区)。
3.在左侧导航栏,单击防护实验室 > 账户安全。
4.在账户安全页面,单击新增接口。
5.在新增接口对话框,完成以下接口配置,并单击保存。
账户安全接口配置示例
假设用户登录接口是/login.do,提交的POST请求body中内容样例为username=Jammy&pwd=123456,则账号参数名是username,密码参数名是pwd,可以按截图所示进行配置。
如果登录账号参数位于GET请求的URL中,例如/login.do?username=Jammy&pwd=123456,则只需将请求方式设置为GET,其余设置与截图一致。
如果业务接口不需要密码参数,例如注册账号接口,则只需要填写账号参数名,密码参数名留空。
如果业务接口要求传入手机号作为用户凭证,则手机号可以视作账号参数。例如/sendsms.do?mobile=13811111111,则检测接口填写/sendsms.do,账号参数名填写mobile,密码参数名留空。
成功添加检测接口后,WAF后台会下发检测任务。若被检测接口的流量命中检测逻辑,一般几个小时后就开始产出账户安全风险事件。
查看账户安全报表
您可以在账户安全页面单击目标接口操作列下的查看报表,直接访问接口的账户安全报表,或者前往WAF安全报表页面查看账户安全报表。
以下内容介绍了通过安全报表页面查看账户安全报表的操作方法。
1.登录Web应用防火墙控制台。
2.在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、海外地区)。
3.在左侧导航栏,单击安全报表。
4.在Web安全页签下,单击账户安全,选择要查看的域名、接口、数据范围(昨天、今天、7天、30天),查看对应的账户安全风险事件。
账户安全报表的字段描述见下表。
更多信息
WAF账户安全检测只提供账户安全风险的检测能力。由于账户安全涉及到的业务和技术场景复杂,所以在防护上需要依据不同的情况采取对应的方案。更多信息,请参见账户安全最佳实践。