铱迅 Web 应用防护系统隐身保护

铱迅Web应用防火墙网站隐身的一些介绍

铱迅Web应用防护系统助力中国网站，安全隐身，减少攻击。

网站隐身，意在避免暴露过多的服务器信息于公共互联网，例如泄漏操作系统版本，服务器应用套件版本等可能存在的安全隐患信息，这些信息可以被黑客利用。

例如操作系统版本或应用套件信息，通过扫描器可以获取以下信息：

如上图中可以确定主机极有可能为IIS服务器，即Windows服务器；

如上图，可以获取网站程序为Discuz！论坛，使用MySQL数据库；

1 / 5

铱迅Web应用防火墙网站隐身的一些介绍

如上图，可以获知服务器所用Web服务应用为nginx，版本为1.2.2；

而更多的，甚至可以暴露大量的应用版本信息和系统版本信息，如下图：

以上为linux系统，所用Apache，包含php应用和Serv-U 的FTP服务器，版本低于9，存在漏洞；

以上为Windows系统，SQL版本很可能为2005，签名存在不信任，容易被伪造。

2 / 5

铱迅Web应用防火墙网站隐身的一些介绍

当服务器出现错误信息，例如SQL数据库连接失败，SQL语句存在问题，页面不存在等等。

而对于网站管理人员最常用的手段是屏蔽这些错误，例如，将所有的403、404页面重定向到自行设定的页面，该页面不包含服务器或应用信息。

例如下图这样的：

或者这样的：

而这样生硬的屏蔽处理，如果遇到如下图的问题，很多时候需要借助显示的错误信息去解决网站问题，而

武断的全部屏蔽错误，想解决问题，就很麻烦了。

3 / 5

铱迅Web应用防火墙网站隐身的一些介绍

那么铱迅WAF是如何防护这些问题，即可以做到网站隐身，避免暴露系统应用信息，又可以帮助网站管理员排查错误呢？

在铱迅WAF的基本配置中可以启用“网站隐身”功能，要更好的隐身网站，还可以启用“HTTP返回报文检测”和“重定向页面”功能，可以更大程度上避免泄漏系统应用信息。

到名为“YxlinkWAF”的Web应用信息。 当启用“网站隐身”功能后，通过扫描器等工具只能查看网站前端铱迅WAF的系统信息，例如可以获取

这里可以举个例子，例如我们登录谷歌网站搜索“YxlinkWAF”，可以找到搜索引擎蜘蛛爬虫或其他网站收录爬虫抓取的铱迅WAF客户的网站信息，如下：

再如下：

再例如：

这些爬虫或引擎获取的Server信息或服务器类型均为“yxlinkwaf”。

这样可以避免暴露服务器系统信息或Web应用是否为Apache或者nginx或者IIS了。

而类型名字中包含“waf”，在一定程度上告知攻击者该网站前端包含Web应用防火墙，要想拿下或者说入侵这台服务器，需要一定的技术含量和时间，甚至有极大的耐心。

4 / 5

铱迅Web应用防火墙网站隐身的一些介绍

而在“waf”前出现“yxlink”可以很明确的告知攻击者网站前端有一台或多台“铱迅信息”研发生产的Web应用防火墙，要想绕过这台设备就更难上加难。

要知道，在黑客圈内，如果设备前有铱迅的WAF设备，很多黑客是不会再花时间去尝试入侵。

因为铱迅研发团队对已知漏洞更新非常及时，对潜在漏洞提供的解决方案和修补规则也非常及时，凡是黑客想尝试的方法，几乎都会被铱迅Web应用防火墙给拦截掉。

这种优势体现于“铱迅信息”安全设备生产商本身是“中国国家信息安全漏洞库”的漏洞提交成员单位，除了安全研究为国家漏洞库提交漏洞，同样可以分享到最新并未公布的安全漏洞信息，从而可以更早的提供漏洞解决防护解决方案，升级规则，防护漏洞攻击。

除此之外，铱迅WAF提供“重定向页面”功能，如下图所示：

可以通过事件编号查询出错原因，也可以例外管理员的终端IP，显示可以泄漏信息的出错页面，便于排查

问题。对于返回的报文进行检测，进行智能拦截，避免信息泄漏。

国外知名安全网站securityspace对国内大部分服务器通过技术手段抓取了一些服务器信息，“YxlinkWAF”的占有率为0.03%，占有率第一为“Microsoft-IIS/6.0”为41.07%，排名第二为“Apache”，占有率为8.1%。

而在国内WAF占有率中，仅已少数差异排在提供免费安全加速的“加速乐”（知道创宇提供）。

而在国内商业网站安全提供商为第一名。

参考地址：

更多信息

如需铱迅产品更多信息，请向铱迅信息或铱迅信息代理商咨询。

如需最新铱迅产品信息或下载部分白皮书及手册，请访问

南京铱迅信息技术有限公司

电话：400-097-5557 传真：025-83235296；83235396；58722055 转 601

地址：江苏省南京市雨花台区玉兰路86号智汇魔方206 邮编：

210012

5 / 5

本文来源：https://www.bwwdw.com/article/4dge.html