更新时间:2022-06-17
账号安全是以客户的业务对象为视角,通过分析该个业务对象是否存在账号安全的风险,比如是否存弱口令、是否遭受过口令爆破攻击、是否存在过账号异常登录等异常现象,帮助客户可视化地分析账号的相关安全风险,并给予对应的修复防护意见,从源头阻断攻击行为,从而大大降低客户业务的安全风险。另外,还可帮助客户梳理所有业务资产的账号入口都有哪些,帮助客户可视化地分析内网业务是否开发了什么不必要的账号登录入口,并给予对应账号登录入口的管理建议,帮助客户有效梳理账号入口,减少资产暴露面。
该功能前提条件:
先在[对象/安全策略模板/漏洞攻击防护]中业务保护模板勾选[口令暴力破解]选项。
在[对象/安全策略模板/Web应用防护]的模板中勾选[口令防护]选项,确保在已开启所有弱口令检测功能,
在[策略/安全策略/安全防护策略]关联以上两个模板,检测到对应数据后才会有具体效果展示。首次使用该功能,会出现如下界面。
点击<立即使用>后,会出现具体的效果展示界面,如下图所示。
存在账号入口:要有登录的行为,不管是否有登录成功,AF都会记录为“存在账号入口”,AF会记录下具体的账号登录入口地址,从而帮助客户梳理登录入口资产,界面主要展示入口的协议及入口地址;
弱口令:主要帮助客户梳理存在弱口令的业务资产,帮助管理员具体定位是哪个账号存在弱口令,界面主要展示账号类型、名称及登录入口等,同时也支持弱口令的导出及模糊搜索。
遭受口令爆破:登录账号存在多次尝试登录并且登录失败的异常行为,AF会记录为“遭受口令爆破”,AF主要记录具体的攻击源及爆破手段等,在AF界面可支持对源IP的永久封锁,从而对爆破源进行及时的封锁阻断;
异常登录账号:通过多次账号爆破,实现爆破成功并且登录成功的行为,AF会记录为“异常登录账号”,AF主要展示了异常登录的账户,攻击源和爆破次数等