全部產品
Search
文件中心

Web Application Firewall:資產識別

更新時間:Jul 01, 2024

Web Application Firewall(WAF)的資產識別功能協助您檢測發現雲上與雲下的所有網域名稱資產,並對網域名稱資產的安全狀態評分,使您掌握業務的整體防護狀態。您可以為安全評分較低的網域名稱資產開啟防護,提升整體安全防護水位線。

前提條件

已購買中國內地地區的WAF執行個體。

重要

目前只有中國內地WAF執行個體支援資產識別功能。

背景資訊

網路應用資產是安全管理體系中最基礎的載體,同時也是業務系統中最基本的組成單元。隨著企業業務的高速發展,各類業務系統平台逐年增多,同時也存在員工私建網站、測試環境未及時回收等情況,導致可能產生大量“殭屍”資產。資訊安全領域存在典型的木桶效應,即安全防護的水位由企業最薄弱的一環決定。由於無人管理,“殭屍”資產往往使用了低版本的開源系統、組件、Web架構等,導致一些薄弱環節暴露在攻擊者的視野下,攻擊者可以利用這些網站作為“跳板”,繞過企業的網路邊界防護,進而使得整個企業內網淪陷。

WAF資產識別功能通過擷取阿里雲網域名稱服務 (DNS)、Alibaba Cloud DNS、SSL認證等服務的配置資訊,結合巨量資料關聯分析能力,協助您主動發現雲上與雲下的網域名稱資產,為您提供全域資產視角,避免在安全防護中出現資產遺漏。同時,資產識別基於阿里雲預設Web攻擊檢測能力,結合威脅情報,為您計算出雲上網域名稱的安全分值,協助您發現被攻擊者關注的網域名稱,並支援為網域名稱開啟防護,避免網域名稱遭受入侵。

說明

資產識別支援檢測的網域名稱資源套件含阿里雲網域名稱和非阿里雲網域名稱,且非阿里雲網域名稱包括解析至非阿里雲伺服器的網域名稱和線下IDC機房使用的網域名稱。

查看網域名稱資產

  1. 登入Web Application Firewall控制台

  2. 在頂部功能表列,選擇中國內地地區。

    重要

    目前只有中國內地WAF執行個體支援資產識別功能。

  3. 在左側導覽列,選擇資產中心 > 資產識別

  4. 授權WAF訪問雲資源。

    使用資產識別功能前,您必須先授予WAF讀取阿里雲帳號中相關雲端服務的網站資訊和管理Alibaba Cloud DNS服務的網域名稱解析記錄的許可權。您可以通過系統自動建立的WAF服務關聯角色(AliyunServiceRoleForWAF)為WAF授權。使用WAF期間,您只需執行一次授權操作即可。

    如果您已經執行過授權,請跳過該步驟;否則,參照以下步驟進行授權:

    1. 單擊免費開通資產識別(SLR)

    2. 提示對話方塊,單擊確定提示(SLR)

      您單擊確定後,阿里雲將自動為您建立WAF服務關聯角色(AliyunServiceRoleForWAF)。

      您可以在RAM控制台身份管理 > 角色頁面,查看阿里雲為WAF自動建立的服務關聯角色。只有建立服務關聯角色AliyunServiceRoleForWAF後,您的WAF執行個體才能訪問Elastic Compute Service、Server Load Balancer及ALB、雲解析、CDN、認證服務、Log Service等關聯雲端服務的資源。RAM角色

    完成雲資源訪問授權後,WAF將自動檢測與您的阿里雲帳號相關的網域名稱資產,並在資產識別頁面展示檢測到的網域名稱資產資訊。

  5. 資產識別頁面,查看WAF檢測發現的網域名稱資產資訊。資產識別

    WAF將檢測發現的網域名稱資產根據主網域名稱進行彙總展示。您可以通過以下方式,選擇要查看的網域名稱:

    • 在網域名稱資產列表上方的狀態篩選框,篩選網域名稱的防護狀態,快速定位到未防護部分防護防護中的網域名稱。資產防護狀態

    • 在網域名稱資產列表上方的搜尋方塊,使用網域名稱關鍵字查詢指定網域名稱。支援模糊查詢。

    • 在網域名稱資產列表,單擊某個主網域名稱(例如,example.com)左側的擴充按鈕表徵圖,展開該主網域名稱下所有的子網域名稱列表(例如,www.example.com),查看具體的網域名稱資產資訊。

    每個網域名稱具體包含以下資訊。

    類型

    說明

    網域名稱

    網站綁定的網域名稱。

    伺服器位址

    網站伺服器的IP地址、CNAME網域名稱地址。

    連接埠號碼

    網站伺服器開放的連接埠。

    協議

    網站伺服器使用的協議類型,支援HTTP和HTTPS協議。

    指紋資訊

    網站伺服器的指紋資訊。包括以下內容:

    • 開發語言。例如,Java、PHP、ASP等。

    • 中介軟體類型。例如,Nginx、Apache、Tomcat等。

    • 開源或商業應用類型。例如,Wordpress、DedeCMS、Discuz!等。

    • 開發架構類型。例如,ThinkPHP、Django等。

    • 組件類型。例如,Apache Shiro、Apereo CAS等。

    安全評分

    雲端式上近30天攻擊趨勢,結合威脅情報資料,通過加權計算得出的該網域名稱的安全評分。

    安全評分越低,表示網域名稱的風險越高。對於安全評分較低的網域名稱,建議您儘快將網域名稱接入WAF防護,以免網域名稱資產遭受入侵。

    防護狀態

    該網站網域名稱是否已接入WAF進行防護。具體包含以下狀態:

    • 未防護:網站網域名稱未接入WAF進行防護。推薦您為網域名稱開啟防護,具體操作,請參見為網域名稱開啟防護

    • 部分防護:僅適用於泛解析網域名稱(例如,*.example.com),表示泛解析網域名稱下有部分網域名稱已接入了WAF進行防護。建議您排查剩餘未接入WAF防護的網域名稱,並為這些網域名稱開啟防護。

    • 防護中:網站網域名稱已接入WAF進行防護,WAF檢測到網站流量且為網域名稱提供全面防護。您可以查看網域名稱的資產詳情,具體操作,請參見查看資產詳情

為網域名稱開啟防護

對於資產列表中處於未防護狀態的網域名稱,如果該網域名稱歸屬於當前阿里雲帳號(即在網域名稱服務 (DNS)控制台網域名稱列表中),則您可以通過操作列的添加網站操作,將該網域名稱自動接入到WAF進行防護。

說明

添加網域名稱時,如果控制台提示泛網域名稱已經被其他使用者開通,表示該網域名稱所屬的泛網域名稱(例如,www.example.com隸屬於*.example.com)已經被其他阿里雲帳號接入WAF進行防護,您無需重複接入。

查看資產詳情

對於資產列表中處於防護中狀態的網域名稱,您可以通過操作列的資產詳情操作,查看網域名稱資產的詳細資料。

資產詳情

資產詳情頁麵包含以下地區:

  • 基本資料:包含網域名稱協議類型防護狀態伺服器位址

  • 網站樹

    WAF通過採集到的網域名稱訪問流量大小和流量特徵,對已接入防護的網域名稱進行URL網站樹分析,識別URL類型並進行分類。同時,網站樹使用巨量資料泛化彙總演算法(歸一化演算法)對URL和參數進行彙總展示。例如,網站樹會將以下新聞網站的具體URL彙總為/{字元+數字}.html的URL形式:

    • /news1234.html

    • /oldnews1223.html

    • /news1224.html

    • /news124.html

    您可以在網站樹地區,查看網域名稱資產彙總後的URL、參數名、參數實值型別和近一天內URL的請求次數。

    說明

    網站樹中的URL僅展示到路徑層級。預設最多展示三級並按照URL的請求次數排序,優先展示重要的資產。

    該地區支援以下操作:

    • 您可以通過選擇URL查詢副檔名並輸入關鍵字,搜尋指定的URL。

    • URL列,您可以單擊帶有檔案夾表徵圖的URL,展開URL資訊。

    • 參數名|實值型別列,您可以查看URL涉及的參數名和參數實值型別。

      說明

      參數資訊已經過泛化彙總,預設僅展示三個彙總後的參數名和對應的實值型別,您可以將游標移至右下角的更多表徵圖表徵圖,查看所有參數。