下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","HTTP异常检测")}}

HTTP异常检测

更新时间:2022-06-17

方法过滤:主要是用于设置允许的HTTP方法,启用后,该HTTP请求类型将被禁止。即勾选的HTTP方法会被策略判定为异常,进行拦截,如下图所示。

HTTP头部字段检测:可以将HTTP头部中的Referer、User-Agent、Host字段进行SQL注入等攻击的检测。注:此功能要将Web应用防护策略中的网站防护“sql注入”等启用才能生效,如下图所示。

例如,勾选“Host”字段后,当检测到SQL注入攻击,数据中心标注的攻击类型依然是SQL注入攻击,拦截部分为HTTP数据包的头部Host字段。

溢出检测:主要防止HTTP的一些字段过长,导致溢出,如下图所示。

URL溢出检测:勾选启用URL溢出检测,设置最大长度,将会对URL的最大长度进行检测,防止造成缓冲区溢出。

POST实体溢出检测:勾选启用Post 实体溢出检测,设置Post数据的实体部分的最大长度,防止造成服务器接收数据溢出的错误。

HTTP头部溢出检测:勾选启用HTTP头部溢出检测,点击<新增>按钮,设置需要检测HTTP头部中指定字段的最大长度,对该字段超出长度,进行检测。

range字段防护:勾选range字段防护,设置允许区间数,防止range字段数超出允许区间。

协议异常:主要是用于防护ASP和ASPX的页面中,请求多个参数被服务器错误处理,导致的复参攻击。同时,默认启用multipart头部字段长度的检测、Content-Type头部字段是否重复检测、请求方向chunk异常检测、请求方向charset头部字段是否重复检测和请求方向content-length异常检测。