交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
应用场景
启用WebShell攻击检查功能后,可保护web服务器,避免服务器被匿名用户(入侵者)通过网站端口对网站服务器进行非法操作,如篡改内容、文件盗窃等,能更有效地保护服务器的内容。
功能原理
WebShell攻击解释:
顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。
webshell常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程度上操作的权限。
由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。
启用后,可以根据WG内置的特征库,检查保护的服务器是否被植入了Webshell攻击代码,对webshell上传进行控制过滤与阻断;
而且在黑客试图利用SQL注入、XSS攻击、缓冲区溢出攻击等获得web站点的目录修改权限时,WG能实时阻断;
除以上的2种防御手段外,WG还通过对webshell访问返回页面进行内容检测来发现、切断入侵者企图调用访问webshell的行为;
如果webshell被侥幸成功调用,WG还能够实时检测过滤webshell发起的各种攻击命令,阻断利用webshell发起的挂马、文件下载、端口扫描、内容篡改等各种攻击和非法操作。
至此,WG利用四个方面的防御手段,综合防范webshell的各种危害。