Web应用防火墙(Web Application Firewall,简称WAF)的资产中心功能帮助您梳理阿里云云上、云下的域名资产,并根据资产在云上的攻击态势,进行风险等级评估,帮助您掌握业务的整体防护状态。您可以为风险等级较高的域名资产开启防护,提升整体安全防护水平。
背景信息
网络应用资产是安全管理体系中最基础的载体,同时也是业务系统中最基本的组成单元。随着企业业务的高速发展,各类业务系统平台逐年增多,同时也存在员工私建站点、测试环境未及时回收等情况,导致可能产生大量“僵尸”资产。信息安全领域存在典型的木桶效应,即安全防护的水位由企业最薄弱的一环决定。由于无人管理,“僵尸”资产往往使用了低版本的开源系统、组件、Web框架等,导致一些薄弱环节暴露在攻击者的视野下,攻击者可以利用这些站点作为“跳板”,绕过企业的网络边界防护,进而使得整个企业内网沦陷。
WAF资产识别功能通过获取阿里云域名服务、云解析DNS、SSL证书等服务的配置信息,结合大数据关联分析能力,帮助您主动发现云上与云下的域名资产,为您提供全局资产视角,避免在安全防护中出现资产遗漏。同时,资产识别基于阿里云默认Web攻击检测能力,结合威胁情报,为您计算出云上域名的安全分值,帮助您发现被攻击者关注的域名,并支持为域名开启防护,避免域名遭受入侵。
资产识别支持检测的域名资源包含阿里云域名和非阿里云域名,且非阿里云域名包括解析至非阿里云服务器的域名和线下IDC机房使用的域名。
步骤一:访问资产中心并授权WAF访问云资源
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,单击资产中心。
在资产中心页面,单击立即开启。
说明使用WAF期间,您只需执行一次授权操作。如果您已经授权过,可跳过该步骤。
首次开通资产中心后,阿里云将自动为您创建WAF服务关联角色(AliyunServiceRoleForWAF)。您可以登录RAM控制台,查看阿里云为WAF自动创建的服务关联角色。具体操作,请参见查看RAM角色。
只有创建服务关联角色AliyunServiceRoleForWAF后,您的WAF实例才能访问云服务器ECS、负载均衡SLB、云解析DNS、CDN、数字证书管理服务、日志服务SLS等关联云服务的资源。
获取WAF访问云资源的授权后,WAF将自动检测与您的阿里云账号相关的域名资产,并在资产中心页面展示检测到的域名资产信息。
说明资产中心支持识别的域名资源包含阿里云域名和非阿里云域名,非阿里云域名包括解析至非阿里云服务器的域名和线下IDC机房使用的域名。
为了使资产中心的识别结果更准确,WAF默认开启主动指纹扫描。针对已接入WAF的资产,采用被动流量学习和主动探测的方式识别资产指纹。主动指纹扫描每两周进行一次,建议您保持开关的开启状态。
步骤二:添加资产
如果您关注的主域名资产未在资产列表中,您可以通过添加资产,手动添加主域名。
在资产中心的概览页签,单击资产列表右上角的图标。
在添加资产对话框,填写网站域名,并完成域名的归属权验证。
如果您是首次添加该域名,需要验证是否拥有该域名的归属权。通过后,才能添加域名。具体操作,请参见验证域名归属权。
完成上述配置后,单击添加。
手动添加资产后,资产中心列表会在T+1显示添加的资产。
步骤三:查看资产
在资产中心页面,查看域名资产的详细信息。
数据类型 | 说明 | 相关操作 |
域名资产数据(图示①区域) | 展示您的阿里云账号相关的域名资产数据,包括主域名数、子域名数及较昨日变化数、未防护子域名数(包括未防护高风险域名数、中风险域名数和低风险域名数)。 | 无 |
域名资产详情(图示②区域) | WAF将检测发现的域名资产根据主域名进行聚合展示。每个主域名包含以下信息:
|
|
步骤四:导出资产
在资产中心的概览页签,选中需要导出的主域名,并单击右上角的图标,开启域名资产下载功能。
在资产中心的导出记录页签,单击下载,下载域名资产文档。
您导出的文件生成后会暂存在阿里云上,三天后会自动删除,请在有效期内下载查看。
说明主账号支持下载资产列表,子账号暂不支持该功能。