云主机

  • 云主机服务 > 使用指南 > 网络安全产品 >Web应用防火墙 >网站防护配置 >Web 安全 >数据安全

    数据安全

    最近更新时间:2021-05-10 19:52:47

    数据安全

    网页防篡改

    1. 修改状态

    截屏2021-05-10 下午7.37.07.png

    2. 添加和编辑规则

    截屏2021-05-10 下午7.37.55.png


    截屏2021-05-10 下午7.40.48.png

    • 业务名称:网页对应的业务名称。
    • URL:填写精确的要防护的路径,不支持通配符(例如/*)或参数(例如/abc?xxx=)。该路径下的text、html和图片等内容都将受到防护。

    3. 设置规则状态

    截屏2021-05-10 下午7.43.47.png

    防敏感信息泄露

    前提: 如果实例地域是中国内地,则实例套餐必须是高级版及以上规格。

    防敏感信息泄漏功能是Web应用防火墙针对网安法提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”所给出的安全防护方案。防敏感信息泄漏针对网站中存在的敏感信息(尤其是电话号码、身份证、信用卡)泄漏、敏感词汇泄露提供脱敏和告警措施,并支持拦截指定的HTTP状态码。

    1. 修改状态

    截屏2021-05-10 下午7.43.19.png

    2. 添加和编辑规则

    截屏2021-05-10 下午7.43.51.png


    截屏2021-05-10 下午7.43.47.png

    匹配条件

    • 响应码:400、401、402、403、404、500、501、502、503、504、405-499、505-599
    • 敏感信息:身份证、信用卡、电话号码、默认敏感词

    匹配动作

    • 匹配条件为响应码时,支持以下匹配动作:
      告警:触发敏感信息泄露告警通知。
      拦截:阻断访问请求,并返回默认的屏蔽提示页面。
    • 匹配条件为敏感信息时,支持以下匹配动作:
      告警:触发敏感信息泄露告警通知。
      敏感信息过滤:脱敏请求响应中的敏感信息。
    以上内容是否对您有帮助?
  • Qvm free helper
    Close