The Cloudflare Blog
·
WAF内容扫描全面上线:文件恶意软件保护
💡
原文英文,约1900词,阅读约需7分钟。
📝
内容提要
Cloudflare推出了WAF内容扫描,这是一种用于Web应用程序的恶意软件文件检测和预防解决方案。该功能已经得到改进,扫描的最大文件大小从1MB增加到15MB。扫描过程可以扫描各种文件类型,包括可执行文件、文档、压缩文件、图像以及视频和音频文件。新的架构允许扫描更大的文件而不影响性能。该功能可作为附加许可证提供给企业WAF客户使用。
🎯
关键要点
- Cloudflare推出了WAF内容扫描,用于Web应用程序的恶意软件文件检测和预防。
- 扫描的最大文件大小从1MB增加到15MB,改进了架构以支持更大的文件而不影响性能。
- 该功能可作为附加许可证提供给企业WAF客户,预计在2024年3月底之前自动推出给现有客户。
- WAF内容扫描的工作流程包括激活和配置、文件检测、扫描和结果返回。
- 客户可以通过API或仪表板设置启用该功能,并根据文件上传方法进行自定义配置。
- 扫描引擎通过启发式方法自动识别内容,并与反病毒扫描器连接进行分析。
- 扫描引擎返回多个字段,客户可以利用这些字段创建自定义WAF规则。
- WAF内容扫描支持多种文件类型,包括可执行文件、文档、压缩文件、图像以及视频和音频文件。
- 文件大小限制为15MB,以确保实时扫描不会显著增加延迟。
- 新架构通过绕过WAF引擎来减少延迟,使得可以扫描更大的文件。
- WAF内容扫描提供了更好的数据可见性,帮助安全团队做出更明智的决策。
- 未来将增加动态头功能和文件隔离等新特性。
❓
延伸问答
WAF内容扫描的主要功能是什么?
WAF内容扫描用于Web应用程序的恶意软件文件检测和预防,阻止恶意文件到达web服务器。
WAF内容扫描支持哪些文件类型?
WAF内容扫描支持可执行文件、文档、压缩文件、图像以及视频和音频文件。
如何启用WAF内容扫描功能?
客户可以通过API或仪表板的设置页面启用WAF内容扫描功能。
WAF内容扫描的文件大小限制是多少?
WAF内容扫描的文件大小限制为15MB。
WAF内容扫描如何提高数据可见性?
WAF内容扫描提供更好的数据可见性,帮助安全团队基于流量信号做出明智决策。
未来WAF内容扫描将增加哪些新特性?
未来将增加动态头功能和文件隔离等新特性。
➡️
