“乃使蒙恬北筑长城而守藩篱,却匈奴七百余里。”古有秦始皇派大将蒙恬利用地形优势,设置要塞,构筑起万里长城,有效遏制匈奴南进威胁。
设想一下,如今面向互联网提供访问的网站业务,没有任何要塞、屏障,就宛若置身于一片空旷浩瀚的平原之上,必然成为黑客攻击的首选目标。
华为云Web应用防火墙(Web Application Firewall,WAF)是作为保护网站等Web安全的第一道屏障,在日常业务防护、重保、攻防等各场景均发挥着重要作用。华为云WAF如何高效助力企业构筑网站安全第一道屏障?接下来从日常业务防护、重保、攻防等场景为大家详细道来:
场景一:日常多账号、企业项目的策略统一管理,全局配置零冗余
除了IP地址组功能,WAF还支持策略共享,即之前创建完成的策略可以一键共享给适用此策略的其他企业项目或其他账号,策略一旦修改,接收共享此策略的其他企业项目、其他账号都会同步生效,极大提升日常防护与攻防特殊时期的运营、运维效率。
场景二:重保场景之“10万级”IP黑名单拦截
国内某大型车企客户,深度使用云WAF专业版,接入域名数量逾300个。客户的乘用车营销系统要进行等保三级测评,此外还要参加各种级别的攻防对抗,在针对Web安全的七层防护领域,华为云WAF的几大价值功能如安全策略配置Web基础防护、IP黑白名单、地理位置访问控制,以及基于特征库的网站反爬虫发挥了不可替代的作用。
在Web防护领域,IP黑名单拦截在攻防期间使用得非常普遍。WAF具备IP黑白名单能力,在实战演练中能对攻击来源进行高效的封堵。同时,WAF支持配置IP地址组,IP地址组集中高效管理IP地址或网段,且面向同一账号下的所有防护规则开放,支持多账号间共享引用,从而实现“以一敌百”的防御效果。
IP黑白名单能力总结如下:
·单用户支持10万级别IP地址配置
·支持配置IP地址组
场景三:精细化运营、运维场景之“精准化抗CC攻击”
针对不同的业务场景、业务属性,WAF支持精准访问防护配置,支持对HTTP首部、Cookie、Referer、请求参数或客户端IP等字段进行条件组合,定制化防护策略,可有效应对不同场景下的防护需求,为网站带来更精准的防护。
在今年的攻防对抗过程中,华为云WAF、MDR团队联合某电商客户业务团队通过特定工具梳理网站前后登录的URL,通过WAF制定精准化的CC限速防护策略,结合LTS云日志服务,对前后台登录行为进行实时监测和审计,发现可疑登录行为,利用人机校验进行登录验证,并拉黑发现的恶意IP地址。
场景四:0Day高危漏洞防护,最快2小时生效
0Day漏洞是对Web服务器的一大威胁,黑客能够利用0Day漏洞入侵Web服务器,获取有价值的信息,破坏重要的数据,导致业务系统瘫痪。华为云WAF有内部攻防实验室和外部渠道“双管齐下”获取业界爆发的0Day漏洞和其他威胁情报。针对0Day高危漏洞,华为云WAF可以实现最快2小时更新预置防护规则,及时下发虚拟补丁保障业务安全稳定。
以去年应对Apache log4j2远程代码执行漏洞为例,华东区域检测到第一条log4j2漏洞的攻击请求后,华为云漏洞监控中心于数分钟后立即告知该漏洞,WAF研发团队收到通知后即刻开启规则自动提取、专家二次确认及现网自动化验证流程,2小时内完成漏洞防护规则上线。华为云WAF具备了检测拦截该漏洞攻击的能力,并抵御了大量变形攻击,累计为存量客户拦截的log4j2攻击达数百万次。
当大多数人的潜意识认为对抗攻击威胁需要“蛮荒之力”时,殊不知高级的防守已经进化为“四两拨千斤”。Web安全防护中,善用IP地址组管理,策略共享等模板化、智能化的配置手段,才能将客户从繁杂的重复配置、误报处理等“碎片化”工作中解放出来,着重应对、处理更为关键、复杂的安全问题,实现高效管理。
华为云WAF通过高效智能化的策略手段,结合深度机器学习智能识别恶意请求特征、防御未知威胁,有效避免网站被黑客恶意攻击和入侵,为客户的网站安全构筑稳固的第一道屏障。
828 B2B企业节当前火热进行中,即刻购买,立享华为云WAF更多优惠!
好文章,需要你的鼓励
这项研究由德累斯顿工业大学等机构的研究团队完成,旨在解决主动学习未被广泛应用的问题。研究者构建了包含460万种超参数组合的实验网格,系统分析了各参数对主动学习性能的影响。研究发现,不同策略实现间存在显著差异,基于边缘的不确定性策略整体表现最佳,随机选择约4000个超参数组合即可获得可靠结果。这些发现为设计可重现、可信赖的主动学习实验提供了明确指导,有助于降低入门门槛,促进技术在实际应用中的普及。
这项由英国爱丁堡大学和上海人工智能实验室研究者共同完成的工作提出了LongBioBench,一种用于评估长文本语言模型的新型基准测试框架。通过使用人工生成的虚构人物传记作为测试环境,该框架在保持可控性的同时,提供了更真实的评估场景。研究对18个长文本模型的测试表明,即使最先进的模型在检索、推理和可信任性方面仍存在显著挑战,特别是上下文长度增加时。研究还揭示了现有合成基准测试的设计缺陷和长上下文预训练的局限性,为未来模型开发提供了重要指导。
SuperWriter是一项来自新加坡科技设计大学和清华大学的突破性研究,通过模仿人类"先思考后写作"的过程,彻底改良了AI长文生成能力。该研究团队开发的框架包含三个关键阶段:规划、写作和修改,使AI能像专业作家一样进行结构化思考。实验结果表明,经过训练的SuperWriter-LM模型不仅超越同等规模的所有AI模型,甚至在某些领域表现优于规模更大的顶级模型,为AI辅助写作开创了新的可能性。
香港大学与阿里巴巴达摩院合作开发的LayerFlow是一种突破性的层级视频生成技术,能同时生成透明前景、完整背景和混合场景视频。该技术通过创新的框架设计将不同视频层级作为子片段连接,并引入层级嵌入使模型区分各层级。面对高质量训练数据稀缺的挑战,研究团队设计了三阶段训练策略,结合Motion LoRA和Content LoRA,实现了图像和视频数据的联合训练。LayerFlow不仅支持多层视频生成,还能实现视频分解和条件层生成,为视频创作领域带来革命性变革。