娄高

尊敬的壹盾安全用户： 我们非常高兴地宣布，壹盾安全V3的全新Web应用程序防火墙（WAF）功能正式上线！这个令人激动的新功能将为您的网络安全提供更强大的保护，助您在数字世界中行稳致远。 壹盾安全V3 WAF功能的亮点： 壹盾安全一直致力于为用户提供卓越的网络安全解决方案，WAF功能的上线将进一步强化我们的承诺。我们相信，通过壹盾安全V3的WAF，您将能够更放心地保护您的在线资产，确保您的业务运行顺利。 感谢您一直以来对壹盾安全的信任和支持。我们期待您体验全新的WAF功能，并希望它能够成为您网络安…

随着互联网的迅速发展，内容交付网络（Content Delivery Network，CDN）已经成为了许多网站和应用程序的不可或缺的一部分。CDN可以提高网站性能、加速内容传递、提供安全性，并减轻服务器负载。然而，市场上有许多CDN服务提供商，如何选择适合您的CDN服务成为了一个重要问题。在选择CDN服务时，考虑以下因素可以帮助您做出明智的决策： 1. 高性能和低延迟： CDN的首要任务是提供高性能和低延迟的内容传递。选择CDN时，要考虑其全球网络覆盖范围和服务器分布，以确保您的内容能够尽快到…

操作背景： 壹盾安全一直以来致力于提供稳定和高效的网络安全解决方案。为了进一步优化我们的回源网络性能，我们决定采用中间源模式，并升级了中间源的配置。 操作步骤： 操作结果： 通过采用中间源模式和升级中间源的配置，我们取得了以下显著的优化结果： 下一步计划： 我们将继续监控回源网络的性能，并根据实际情况进一步优化配置。我们还计划持续改进安全性和可扩展性，以确保我们的网络安全解决方案能够满足客户不断增长的需求。 总结： 这次回源网络的优化是壹盾安全不断努力提高服务质量和性能的一部分。通过引入中间源模…

编解码可以对输入的参数值进行二次处理后，再跟对比值进行对比。以下是几个示例： 示例1：判断某个参数值的长度必须大于100 如果要想判断某个参数值的长度大于100，可以使用编解码的”计算长度”，规则内容如下： 这样当用户输入的name参数长度大于100的时候就会匹配到此规则。 示例2：判断某个用户输入的某个Base64内容必须包含某个字符串 当用户输入Base64内容的时候，使用常规的手段无法进行对比，所以可以使用编解码中的”BASE64Decode”，规则内容如下： 这样当用户输入类似于”SGV…

WAF规则参数为WAF检查规则过程中的被检查项 通用请求Header长度限制 通用响应Header长度限制 客户端地址（IP） 客户端源地址（IP） 客户端端口 客户端用户名 请求URI 请求路径 请求完整URL 请求内容长度 请求体内容 请求URI和请求体组合 请求表单参数 上传文件 请求JSON参数 请求方法 请求协议 HTTP协议版本 主机名 CNAME 是否为CNAME 请求来源URL 客户端信息 内容类型 所有cookie组合字符串 单个cookie值 所有URL参数组合 单个URL参…

WAF规则操作符是指被检查参数与对比值之间的对比方法。 规则操作符可以在添加规则和修改规则时在表单中选择。 数值大于 示例 比如我们需要判断一个URL某个参数值大于10： 那么： 数值大于等于 示例 比如我们需要判断一个URL某个参数值大于等于10： 那么： 数值小于 示例 比如我们需要判断一个URL某个参数值小于10： 那么： 数值小于等于 示例 比如我们需要判断一个URL某个参数值小于等于10： 那么： 数值等于 示例 比如我们需要判断一个URL某个参数值等于10： 那么： 数值不等于 示例…

每个规则集可以定义一个或多个动作，当用户请求和当前规则集中的规则匹配时触发这些动作；如果有多个动作时，系统总是会先执行记录日志、标签等不会修改请求的动作，再执行阻止、验证码等可能改变请求的动作。 拉黑 阻止请求并拉黑连接的IP(可自定义拉黑时间)。 Captcha人机识别 在浏览器使用设定的人机识别方式来验证客户端。 JS Cookie验证 首次访问网站时通过Javascript设置Cookie来验证请求。 拦截 显示拦截页面以阻断请求。 允许通过 允许正常通过，不记录到日志。 允许并记录日志 …

壹盾安全V3中的正则表达式使用谷歌的RE2语法，以下摘录一些常用的正则表达式用法 具体的语法请看文末（英文版需要自己翻译） 开始和结束 和其他正则表达式一样，可以使用^和$表示开始和结束： 字符集 组合 重复 分组 使用圆括号进行分组 标记 在别的正则表达式中称之为修饰符（modifier） 使用(?FLAG)或(?:FLAG)语法来使用这些标记，并且这里的括号并不会产生新的分组： 以上两个表达式都表示大小写不敏感，所以HELLO、Hello、hello都认为匹配成功。 转义字符 使用反斜杠表示…

在数字化时代，内容交付的速度和网络安全是在线业务成功的关键因素之一。为了在这两个方面取得双赢，越来越多的组织和企业开始采用安全内容分发网络（SCDN）。本文将深入探讨为什么要使用SCDN以及它如何成为数字业务的强大助力。 1. 提高内容交付速度 SCDN首先旨在提高内容的交付速度和性能。它通过以下方式实现这一目标： 2. 强大的网络安全保护 除了提高内容交付速度，SCDN还在网络安全方面发挥了关键作用。它通过以下方式提供强大的安全保护： 3. 高可用性和可伸缩性 SCDN的架构具有高可用性和可伸…

在数字化时代，数据和信息的传输至关重要。然而，与之伴随的是不断增长的网络威胁和安全挑战。为了保护在线内容的安全性和可用性，安全内容分发网络（SCDN）应运而生。本文将深入介绍SCDN是什么以及它如何在保护内容安全方面发挥关键作用。 SCDN的定义 安全内容分发网络（SCDN）是一种专门设计用于提供高级安全性的内容分发网络。它结合了传统的内容分发网络（CDN）和网络安全技术，以确保在线内容的快速交付同时抵御各种网络攻击，包括分布式拒绝服务（DDoS）攻击、SQL注入、跨站脚本（XSS）等。 SCD…