為了給用戶帶來更完善的安全服務,青云QingCloud 推出 Web 安全防護產品 —— 青云QingCloud WAF 服務。
作為 QingCloud 安全解決方案的重要組成部分,該服務通過云端大數(shù)據(jù)監(jiān)測和學習引擎,為Web應用攔截常見的黑客攻擊,過濾海量惡意訪問,提供更新的防護策略,從而降低網站資產和數(shù)據(jù)泄露的風險,保障 Web 應用的安全性和可用性。
PS:QingCloud WAF 服務推出“單域名限時免費”的優(yōu)惠政策,有效期截止至 2017 年 12 月 31 日,點擊閱讀原文即可使用。
解密 QingCloud WAF 服務
首先談談 WAF,WAF 通過檢查 HTTP/HTTPS 流量來實現(xiàn)內容過濾,可以防止針對 Web 應用程序安全漏洞的攻擊,文件包含漏洞以及安全配置錯誤,一般分為硬件 WAF、軟件 WAF 和云 WAF 三類。
QingCloud WAF 是 QingCloud 研發(fā)的提供 Web 網站安全防護的云端安全產品,其工作原理如下圖所示。
當一個請求到達 QingCloud 負載均衡器時,監(jiān)聽器會檢查來訪的 HTTP/HTTPS 請求,根據(jù) QingCloud 的云端大數(shù)據(jù)生成的智能規(guī)則,若是帶有惡意行為,如 SQL 注入、Webshell、XSS 腳本等,會默認將這些請求阻斷,保證業(yè)務、應用安全。
與傳統(tǒng)部署到企業(yè)機房中的硬件、軟件 WAF 相比,使用 QingCloud WAF 時,直接在負載均衡上開啟 WAF,經過簡單幾步的配置即可完成部署,用戶并不需要針對系統(tǒng)做出任何軟件和硬件上的變化,就能起到對 Web 應用的防護。
其次,QingCloud WAF 去中心化部署、以集群方式提供服務,與負載均衡相結合直接部署在 Web 服務前端,具有較高的性能表現(xiàn)。QingCloud WAF 同時支持動態(tài)擴容, 可根據(jù)用戶所需進行集群的動態(tài)調整。
除此之外,QingCloud WAF 還可以自定義防護策略,用戶可結合自身業(yè)務特點,靈活自定義基于 IP、URL、黑白名單和 CC 防護策略,精準攔截惡意流量或者放行合法請求。例如,網站新業(yè)務上線的時候可設置旁路觀察模式,對于匹配防護規(guī)則的疑似攻擊只告警不阻斷,便于評估多種規(guī)則在實際業(yè)務中的適用性。
QingCloud WAF 服務應用場景
QingCloud WAF 為金融、電商、O2O、互聯(lián)網+、游戲、政府等各類網站的 Web 應用安全保駕護航,應用場景如下:
- 防數(shù)據(jù)泄露
黑客對金融、電商、企業(yè)網站進行掃描,通過 SQL 注入利用漏洞入侵服務器和數(shù)據(jù)庫,竊取業(yè)務核心數(shù)據(jù)。采用 QingCloud WAF 可避免因黑客的注入入侵攻擊導致網站核心數(shù)據(jù)庫泄露,保護業(yè)務核心數(shù)據(jù)。
- 防惡意 CC 攻擊
網站被惡意攻擊,發(fā)起大量的惡意 CC 請求,長時間造成服務器性能瓶頸,導致網站業(yè)務相應緩慢或無法提供正常服務。采用 QingCloud WAF 通過請求速率和請求集中度雙重算法檢測,阻斷海量的惡意請求,保障網站可用性。
- 防 0day 漏洞攻擊
針對已經被發(fā)現(xiàn)而官方還未提供相關補丁的 0day 漏洞,QingCloud WAF 運營人員第一時間下發(fā)防護規(guī)則攔截攻擊代碼,對網站進行安全防護,為修復漏洞、安裝補丁爭取寶貴時間。
限時免費,立即使用 QingCloud WAF 服務推出“單域名限時免費”的優(yōu)惠政策,有效期截止至 2017 年 12 月 31 日。
活動介紹
產品經理面對面,教你如何使用 WAF
活動時間: 10 月 27 日 14:00 - 15:00
參與活動將獲贈精美獎品~
參與方式