监控安全风险-九游平台

waf应用防护系统

codearts repo对接waf应用防护系统。web应用防护系统也称为网站应用级入侵防御系统。

waf通过对http(s)请求进行检测，识别并阻断sql注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、cc攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护web服务安全稳定。

waf支持云模式、独享模式和elb模式三种部署模式。

主机围栏

主机围栏可分别对pc设备接入设置、ip地址列表、pc设备标识列表进行安全围栏设置。

os加固和异常侦测

os规范化脚本分为两个脚本，检查脚本（osstdchk.py）和修复脚本（osstdfix.py）。os加固需根据华为云os加固标准进行加固。