全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
Web 应用防火墙

防敏感信息泄露

更新时间:2017-12-01 10:41:15

功能说明

防敏感信息泄漏是Web应用防火墙提供的一项新功能,针对网安法提出的:“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”,给出对应的安全防护方案。

说明: 如果您需要使用防敏感信息泄漏功能,您需要升级Web应用防火墙至企业版或以上版本。

防敏感信息泄漏功能具体包括:

  • 支持对网站页面中出现个人隐私敏感数据的检测识别,并进一步给出预警和屏蔽敏感信息等防护措施,避免网站经营数据泄露。这些敏感隐私数据包括不限于:身份证号、手机号、银行卡号等。

  • 针对有可能暴露出网站所使用的Web应用软件、操作系统类型,版本信息等服务器敏感信息,Web应用防火墙支持一键拦截,避免服务器敏感信息泄露。

  • 提供内置的非法敏感关键词库,在网页中出现相关词汇,提供告警和非法关键词屏蔽。

工作原理

Web应用防火墙通过检测响应页面中是否带有身份证号、手机号、银行卡号等敏感信息,一旦发现匹配命中后,可选择告警或者是敏感信息屏蔽两种方式。其中,敏感信息屏蔽将会以*号替换敏感信息部分,从而达到敏感信息保护的效果。

操作步骤

  1. 登录Web应用防火墙管理控制台

  2. 单击网站配置

  3. 定位到已接入防护且需要开启防敏感信息泄露功能项的域名,单击防护配置

  4. 启用防敏感信息泄露,单击前去配置

    防护配置

  5. 单击新增规则添加敏感信息防护规则,例如:

    Register

    说明

    • 防敏感信息泄露功能支持在一条规则中同时勾选特定URL进行检测。

    • 针对服务器经常返回的4和5等敏感响应码,Web应用防火墙也支持告警或者是返回默认拦截页面,避免服务器敏感信息泄露。

      Register

报表查询

启用防敏感信息泄露功能后,您可以在安全报表中的Web应用攻击报表中,查询被防敏感信息泄露拦防护的日志。

log2

本文导读目录