云锁“高级防护”功能体验分享

2023 年 11 月 12 日

2691 次浏览

1378字数

尽管云锁上次更新已经是三年前（截止到2023年11月，最新发布日期：2020年11月11日），但是目前依旧有较高的使用价值，其中的“高级防护”尽管一个月要150元，但是这已经是商业安全产品中，较低的价格了，所以我认为该功能依旧有付费开通的价值。

先看一下官方是怎么说的：

高级防护功能为云锁增值功能项，费用为每台150元/月/台。采用了无规则脚本虚拟机（沙盒）技术、RASP技术等，可以有效拦截未知webshell、及时发现网站程序存在的未知漏洞并支持java类web应用的漏洞防护。

通过“应用防护”中的Web防护（IIS、Apache、Nginx等）进入Web应用设置，打开“高级防护”功能。

功能开启后可以对利用网站中下述漏洞进行的攻击进行拦截。

| 功能                           | 说明                                                             |
| ------------------------------ | ---------------------------------------------------------------- |
| **已知webshell自动隔离** | 将危险进程创建的已知webshell实时自动隔离                         |
| **未知webshell实时防护** | 依托云中心无规则脚本虚拟机（沙箱）实时监测并拦截未知webshell     |
| **未知SQL注入漏洞防护**  | 采用无特征的基于SQL语法分析的针对未知SQL注入漏洞进行防护         |
| **未知上传漏洞防护**     | 对网站中存在上传漏洞的页面进行防护，上传危险页面或程序自动拦截   |
| **Struts2漏洞防护**      | Struts2漏洞利用防护（需要在“应用防护”中安装Java类web应用插件） |
| **反序列化漏洞防护**     | 对反序列化漏洞被利用攻击进行防护                                 |
| **任意文件读取漏洞防护** | 对网站中存在任意文件读取漏洞的页面进行防护，在读取发生时阻断     |
| **命令执行漏洞防护**     | 对网站中存在命令执行漏洞的页面进行防护，执行命令时阻断           |

目前，我已经使用了这个功能一段时间，发现这个功能还是挺好的，包含运行前防护和运行时防护：

第一个功能也就是已知webshell自动隔离，这是非常好的一个功能，他会检测服务器上所有新建、写入的脚本，检测其是否是webshell或者病毒文件，如果是就会自动隔离，这个和杀毒软件的实时监控功能有些像，只不过这个是专门检测webshell的，根据iMin的测试，这个功能有本地+云查共同构成，首先会经过本地的木马库检测，未检出的则会将样本上传到云端的检测引擎检测，据iMin通过查阅发布会资料、网络公开资料得知，云端拥有更加精细的检测特征库、同时还有脚本虚拟机（沙盒）、污点追踪、机器学习等技术检测，还是很不错的，对于

最后修改：2023 年 11 月 12 日