任新勃 发表于:14年05月15日 11:13 [综述] DOIT.com.cn
网站数据持续地被脚本、bots病毒和其它一些自动执行的程序采集,这有时候是件好事,有时候却并非如此,通常介于两者之间。
对不熟悉的人来说,采集就是从网站复制或提取信息,那些提供比价购物服务以及数据监控的应用往往需要通过信息的抓取来实现。这通常被认为是合法的采集,遵守了内容提供商的服务条款。而恶意的采集形式是在未经许可的情况下把一个网站上的内容转发到另外一个网站,完全不考虑版权和服务条款。
梭子鱼Web应用防火墙可以帮助您管理对您网站数据的采集行为,保护服务器、应用和数据不受Web以及其他攻击的威胁。主要功能有以下几点:
启发式指纹和IP信誉:可以根据IP地址的归属地以及梭子鱼IP信誉库的查询结果来限制访问的IP。然后管理员可以设定对这些受限制的IP的访问策略,比如直接阻断来自梭子鱼黑名单的连接,也可以限制尝试访问的次数,或者通过要求输入验证码来验证疑似链接的身份。
拒绝指定用户客户端的访问。如果一个信息采集者以及它的客户端信息已经被甄别,那么就可以设定梭子鱼WEB应用网关拒绝来自此类连接的流量。
防止强制浏览:强制浏览即试图访问网站上未链接的内容。比如,公司网站有一些页面只有员工可以访问,访问这些页面需要在浏览器的地址栏直接输入URL。强制浏览发现这些网页并搜索一些有价值的内容或其它数据,从而导致信息的泄露。
利用这些主要功能,您可以基于各种策略来保护网站的数据。通过部署梭子鱼Web应用防火墙,您可以禁止未授权的数据被采集,同时也可以只允许采集有链接的资源。