一分钟看懂Web 应用防火墙设置账户安全

网友投稿 • 2023年2月2日 am11:21 • 全球云 • 阅读 0

Web应用防火墙（WAF）支持账户安全检测，在Web攻击防护基础上帮助您识别与账户关联的业务接口（例如注册、登录等）上发生的账户安全风险事件，具体包括撞库、暴力破解、垃圾注册、弱口令嗅探和短信验证码接口滥刷。使用账户安全检测时，您只需在WAF中配置防护接口，即可在WAF安全报表中查看相关检测结果。

前提条件

已开通Web应用防火墙实例。更多信息，请参见开通Web应用防火墙。
已完成网站接入。更多信息，请参见添加域名。
包年包月开通的Web应用防火墙实例，实例套餐必须是企业版及以上规格。

背景信息

开启账户安全检测前，您必须了解业务中与账户安全有关的接口信息，以便完成后续配置，例如域名、提交账号信息的URL、具体的账号/密码字段的参数名称。每个Web应用防火墙实例最多支持为三个接口开启账户安全检测。

新增防护接口

1.登录Web应用防火墙控制台。2.在顶部菜单栏，选择Web应用防火墙实例的资源组和地域（中国内地、海外地区）。3.在左侧导航栏，单击防护实验室 > 账户安全。4.在账户安全页面，单击新增接口。

5.在新增接口对话框，完成以下接口配置，并单击保存。

账户安全接口配置示例

假设用户登录接口是/login.do，提交的POST请求body中内容样例为username=Jammy&pwd=123456，则账号参数名是username，密码参数名是pwd，可以按截图所示进行配置。
如果登录账号参数位于GET请求的URL中，例如/login.do?username=Jammy&pwd=123456，则只需将请求方式设置为GET，其余设置与截图一致。
如果业务接口不需要密码参数，例如注册账号接口，则只需要填写账号参数名，密码参数名留空。
如果业务接口要求传入手机号作为用户凭证，则手机号可以视作账号参数。例如/sendsms.do?mobile=13811111111，则检测接口填写/sendsms.do，账号参数名填写mobile，密码参数名留空。成功添加检测接口后，WAF后台会下发检测任务。若被检测接口的流量命中检测逻辑，一般几个小时后就开始产出账户安全风险事件。

查看账户安全报表

您可以在账户安全页面单击目标接口操作列下的查看报表，直接访问接口的账户安全报表，或者前往WAF安全报表页面查看账户安全报表。

以下内容介绍了通过安全报表页面查看账户安全报表的操作方法。

1.登录Web应用防火墙控制台。2.在顶部菜单栏，选择Web应用防火墙实例的资源组和地域（中国内地、海外地区）。3.在左侧导航栏，单击安全报表。4.在Web安全页签下，单击账户安全，选择要查看的域名、接口、数据范围（昨天、今天、7天、30天），查看对应的账户安全风险事件。账户安全报表的字段描述见下表。