1. 应用安全
1.1. 功能截图
1.2. 知识点
说明- 应用安全为我们解决什么?
检查提交参数预防xxs、sql注入风险;
请求url,请求头校验;
对高耗时的交易进行预警;
防止同一个用户高并发请求。
- 用户并发根据什么判断是同一用户?
根据用户唯一标识,如userId,该值需要入口应用设置到请求上下文中。
- 设置的规则时效性
规则采用动态通知,不需要重启应用即可生效
1.3. 功能详情
应用安全包括安全监控、安全列表和安全规则三个页签,在安全监控中可以可视化的展示各种安全问题,安全列表展示了每条安全预警的具体内容,安全规则可以维护安全规则并实施推送至应用,是实时生效的。
1.3.1. 安全监控
1.3.2. 安全列表
查询条件提供了时间、规则名称、群组、规则类型和是否处理等筛选条件。
重置-清空筛选条件
- 点击详情可以查看请求和线程信息:
1.3.3. 安全规则
- 新增:点击新增进入新增界面
- 参数检查:检查上送参数是否满足检查条件;
- 条件:只要有一个条件满足则规则触发;
- 深度检查:针对请求参数是json生效,开启将递归检查json每一层参数值;
- 参数黑名单:只检查黑名单指定的参数;
- 参数白名单:不检查白名单参数指定的参数;
- 交易黑名单:只检查黑名单指定的交易;
- 交易白名单:不检查白名单指定的交易;
- 禁止参数:检查参数是否在禁止参数列表内,是则触发规则;
- 处理方式:
- 拦截并记录:拦截交易抛出异常并往ntc推送检查记录;
- 仅记录:只往ntc推送检查记录;
- 最小预警间隔:控制ntc预警频率防止过度预警;
- 返回码:当触发规则时抛出的异常码;
- 返回提示:当触发规则时抛出异常的消息内容;
- Url检查:检查url是否满足检查条件;
- 条件:只要有一个条件满足则规则触发;
- 交易黑名单:只检查黑名单指定的交易;
- 交易白名单:不检查白名单指定的交易;
- 处理方式:
- 拦截并记录:拦截交易抛出异常并往ntc推送检查记录;
- 仅记录:只往ntc推送检查记录;
- 最小预警间隔:控制ntc预警频率防止过度预警;
- 返回码:当触发规则时抛出的异常码;
- 返回提示:当触发规则时抛出异常的消息内容;
- Header检查:检查请求头是否满足检查条件;
- 检查请求头:指定要检查的请求头
- 条件:只要有一个条件满足则规则触发;
- 处理方式:
- 拦截并记录:拦截交易抛出异常并往ntc推送检查记录;
- 仅记录:只往ntc推送检查记录;
- 最小预警间隔:控制ntc预警频率防止过度预警;
- 返回码:当触发规则时抛出的异常码;
- 返回提示:当触发规则时抛出异常的消息内容;
- 用户并发:控制同一个用户并发请求数;
- 最大并发:同一个用户允许的最大并发数;
- 用户唯一标识:
- 用户id -需配合应用使用应用认可的用户id;
- 会话id -请求的sessionId
- 客户端ip-客户端ip
- 交易黑名单:只检查黑名单指定的交易;
- 交易白名单:不检查白名单指定的交易;
- 处理方式:
- 拦截并记录:拦截交易抛出异常并往ntc推送检查记录;
- 仅记录:只往ntc推送检查记录;
- 最小预警间隔:控制ntc预警频率防止过度预警;
- 返回码:当触发规则时抛出的异常码;
- 返回提示:当触发规则时抛出异常的消息内容;
- 耗时检查:检查交易耗时是否正常。
- 预警交易耗时:交易耗时达到设定的值时触发规则;
- 预警cpu耗时:交易cpu耗时达到设定值是触发规则;
- 交易黑名单:只检查黑名单指定的交易;
- 交易白名单:不检查白名单指定的交易;
- 处理方式:
- 拦截并记录:拦截交易抛出异常并往ntc推送检查记录;
- 仅记录:只往ntc推送检查记录;
- 最小预警间隔:控制ntc预警频率防止过度预警;
- 返回码:当触发规则时抛出的异常码;
- 返回提示:当触发规则时抛出异常的消息内容;
- 点击删除进行删除:
1.3.4. 预警通知
预警规则:
预警规则中可以进行通知方式的设置,开启规则后会定时检查是否存在安全风险,检查到风险会产生预警历史,并通知到短信或者邮件。可在预警历史进行查看
预警历史:
预警历史可以根据时间、是否发送、是否处理等方式进行查询;
可以对预警历史进行已处理和未处理操作;
选中多个历史点击更多支持批量已处理和未处理:
选中进行删除点击确定可以进行删除操作:
