常见FAQ_7x24小时专家运维服务_安全技术服务中心

先知FAQ

答

先知的漏洞、安全事件和可用性监测都是远程监测，只需用户提供目标站点的域名，即可享受7*24小时的安全人员值守服务，整个过程零部署零运维。先知服务主要是以纯云端服务为主，用户无需部署就可掌握网站的安全情况，但是有的情况下用户也可选择自建监测引擎，如：用户需要建设自有资产用户可合作对外提供服务，如政府、数据中心等机构。

问资产含有哪些基础信息？

答

域名、标题、IP、端口、指纹信息（包括应用服务器指纹、操作系统指纹、开发语言指纹、CMS指纹、使用WAF设备情况）、注册信息（包括注册人、注册邮箱、注册日期等）、ICP备案、地理归属、行政归属。

问扫描与监测的周期是多久？

答

先知漏洞监测定期扫描更新、一般为一个月一次；安全事件监测为准实时监测；可用性监测半分钟更新一次。

问网站指纹信息有什么用途?

答

风暴中心平台采集指纹信息首要用途就是进行0day漏洞的预警，当有0day漏洞爆发时，可根据指纹信息快速匹配资产库第一时间进行初步的威胁预警，再用策略进行定向扫描，形成精确的预警。

问在全国各省设置的多节点有什么用途？

答

风暴中心在全国各省都部署有监测节点，可监测目标网站在全国各地的服务质量情况。

问人工漏洞事件验证服务如何保证质量?

答

服务中用户指定的重要站点，会对发现的漏洞进行安全验证(重点网站数量与其选用的服务版本有关)，所有发现的安全事件都会经过人工审核验证再通报给用户，最大程度减少误报率。

问如何形成闭环的安全事件通报？

答

先知平台支持用户自行对漏洞/事件的通报、处置，跟踪事件发现—通报—处理—确认修复—关闭的全过程，且处置不合格的可进行二次通报，直至事件完全整改落地。

问如何试用？

答

如何试用：想要试用的销售可在钉钉上申请试用，有试用需求的用户也可通过销售在钉钉上提出申请，登录钉钉 —> 工作 —> 审批 —> 风暴中心试用，试用产品选择先知，填写使用人手机号和姓名以及试用的项目，提交申请即可。

玄武盾FAQ

>>>售前篇

问接入玄武盾后，网站会变慢吗？

答

不会，玄武盾支持页面缓存，用户服务访问时直接调取玄武盾缓存页面，相反会提升访问速度。

问使用玄武盾后会对网站正常使用有影响吗？

答

玄武盾有内置的规则策略会对用户的操作进行分析，一些敏感操作会被阻断，但是不会影响用户的正常使用。

问接入玄武盾是不是网站就没有安全隐患了？

答

玄武盾会拦截99%以上攻击行为，但是由于计算机技术的日益发展，许多网站存在着未知隐患。

问怎么样才能使用玄武盾？

答

用户无需在本地部署任何安全设备，只需将DNS映射至玄武盾CNAME别名地址或将网站NS解析为安恒玄武盾DNS服务器，即可现实玄武盾的接入。

问使用过程中碰到自己不能解决的问题，怎么办？

答

玄武盾安排7*24小时运维工程师进行实时监控，客户有问题随时可以拨打值班电话400-6059-110转2进行咨询。

问玄武盾支持HTTPS的网站吗？

答

支持。

问玄武盾支持非80端口的网站吗？

答

可以。

问接了玄武盾后还能查看用户的真实访问量吗？

答

可以，可以登录到玄武盾后台进行网站访问量的查看。

问使用玄武盾后能定期输出安全报告吗？

答

可以。玄武盾可以定期出网站的分析报告，体现网站的健康指数，网站存在的安全隐患等。

问怎么登陆玄武盾监控网站，查看数据和访问情况？

答

客户接入玄武盾后，风暴中心会提供玄武盾的登录地址，账号和密码。

问登录密码忘记了怎么办？

答

可以联系风暴中心-值班进行密码重置，联系方式为值班电话：400-6059-110转2。

问玄武盾怎么防DDoS?CC?

答

玄武盾全国DNS调度中心会对全国的用户访问进行就近选路，用户的访问先经过云DDOS清洗中心，安恒云DDOS清洗中心具备300G防护能力，可清洗黑客发起的Syn-flood、upd-flood、tcp-flood、应用层CC等DDOS攻击。

问玄武盾怎么实现网站的安全防护？

答

玄武盾提供了目前业界覆盖范围最广、防护能力最强的安全防护，对Web网站或应用进行严格的保护。安全策略来自于Snort、CWE、OWASP组织，以及安恒安全研究院对国内典型应用的深入研究成果，包括HTTP协议规范性检查，文件B超，注入攻击防护，跨站脚本攻击防护，网页木马防护，信息泄漏防护，智能防护，第三方组件漏洞防护，CSRF跨站请求伪造防护，防盗链。第三方组件漏洞防护，CSRF跨站请求伪造防护，防盗链。

问学习功能是什么？干什么用的？

答

玄武盾的学习功能是用户在接入玄武盾后，会有两天左右的学习时间，学习网站的网页内容，在后期客户有需求的时候，开启永久在线模式，即之前学习下来的网站内容。

问用户IP被锁了怎么办？

答

针对有恶意访问的用户，玄武盾会在其到达一定步数后进行短时间的封禁，而正常访问的用户在误封的情况下，可以由运维人员手工解封，这种情况，十分少见。

问玄武盾支持0day漏洞吗？

答

玄武盾依托于风暴中心的实时监测和大数据分析技术，云监测模块在发现问题可快速与玄武盾进行联动响应，可将漏洞结果生成虚拟补丁方式下发到玄武盾进行防护，通过大数据分析技术对海量日志进行分析挖掘，有效发现0day攻击，并同步到玄武盾生成防护策略。

问玄武盾跟传统的安全产品有什么优势？

答

相比较传统的安全手段，玄武盾是在“云”上的，用户不用部署任何安全设备就能实现，传统的安全设备需要本地部署，并且要有人专门管控，及时人工更新策略，还存在宕机的可能，而玄武盾则是云防护，性能随时可以调整，并且有专业的玄武盾运维人员实施7*24小时安全监控；传统安全防护设备无法针对用户数据进行隔离，而云防护的每个用户则有独立的空间。玄武盾是采用多点协同作战，当一个点出现问题的时候，会自动切换到另外一个点来继续工作，继续防护。

问没有备案的网站能接入玄武盾吗？

答

不能。

问如果我的网站站被篡改了，能在多久时间进行关停？

答

1分钟内。

问我的网站停止后，玄武盾能提供永久在线服务吗？

答

可以，玄武盾会学习网站的所有页面，当网站出现断网或关停后，玄武盾提供镜像模式，提供永久在线功能。

问我的域名已经指向了玄武盾，一般多久会生效？

答

我们的DNS服务器TTL时间是10分钟，但根据线路不同，有些运营商会强制更改TTL时间表，一般最长不超过24小时。

>>>售后篇

问使用了玄武盾后，为什么我的服务器看不到真实地址了？

答

接入玄武盾后，所有的访问都由玄武盾进行周转，玄武盾会对服务器地址进行隐藏，因此源地址会转成玄武盾地址，可以通过提取X-Forwarded-For字段获取。

问接入到玄武盾后，是否会影响网站备案？

答

会影响，建议将备案IP地址变更为玄武盾地址。

问接入到玄武盾后，为什么我的正常发布被拦截了，有解决方法吗？

答

玄武盾会检查恶意代码提交，发布内容中容易触发规则，因此建议对发布目录实施访问控制，既减少了误报，又增加了安全性。

问接入到玄武盾后，为什么我访问时出现玄武盾502页面？

答

用户访问网站后，如果源服务器返回异常或长时间未响应时玄武盾会提示502友好页面，告知用户源网站异常了。

问接入到玄武盾后，为什么我访问时出现玄武盾403页面？

答

在源站正常的情况下，客户是否有其他安全设备拦截了来自我们玄武盾的访问；是否防篡改杀死了web进程；若出发了玄武盾规则，则应及时调整策略。

问为什么我的IP添加了白名单后还是不能正常操作？

答

1.是否提供正确的出口IP，2.白名单生效需要一定时间。

问接入玄武盾后，我的源站ip能作变动吗？

答

可以，只需要联系我们的玄武盾值班人员在后台修改源站IP即可。