為了給用戶帶來(lái)更完善的安全服務(wù),青云QingCloud 推出 Web 安全防護(hù)產(chǎn)品 —— 青云QingCloud WAF 服務(wù)。
作為 QingCloud 安全解決方案的重要組成部分,該服務(wù)通過(guò)云端大數(shù)據(jù)監(jiān)測(cè)和學(xué)習(xí)引擎,為Web應(yīng)用攔截常見(jiàn)的黑客攻擊,過(guò)濾海量惡意訪問(wèn),提供更新的防護(hù)策略,從而降低網(wǎng)站資產(chǎn)和數(shù)據(jù)泄露的風(fēng)險(xiǎn),保障 Web 應(yīng)用的安全性和可用性。
PS:QingCloud WAF 服務(wù)推出“單域名限時(shí)免費(fèi)”的優(yōu)惠政策,有效期截止至 2017 年 12 月 31 日,點(diǎn)擊閱讀原文即可使用。
解密 QingCloud WAF 服務(wù)
首先談?wù)?WAF,WAF 通過(guò)檢查 HTTP/HTTPS 流量來(lái)實(shí)現(xiàn)內(nèi)容過(guò)濾,可以防止針對(duì) Web 應(yīng)用程序安全漏洞的攻擊,文件包含漏洞以及安全配置錯(cuò)誤,一般分為硬件 WAF、軟件 WAF 和云 WAF 三類(lèi)。
QingCloud WAF 是 QingCloud 研發(fā)的提供 Web 網(wǎng)站安全防護(hù)的云端安全產(chǎn)品,其工作原理如下圖所示。
當(dāng)一個(gè)請(qǐng)求到達(dá) QingCloud 負(fù)載均衡器時(shí),監(jiān)聽(tīng)器會(huì)檢查來(lái)訪的 HTTP/HTTPS 請(qǐng)求,根據(jù) QingCloud 的云端大數(shù)據(jù)生成的智能規(guī)則,若是帶有惡意行為,如 SQL 注入、Webshell、XSS 腳本等,會(huì)默認(rèn)將這些請(qǐng)求阻斷,保證業(yè)務(wù)、應(yīng)用安全。
與傳統(tǒng)部署到企業(yè)機(jī)房中的硬件、軟件 WAF 相比,使用 QingCloud WAF 時(shí),直接在負(fù)載均衡上開(kāi)啟 WAF,經(jīng)過(guò)簡(jiǎn)單幾步的配置即可完成部署,用戶并不需要針對(duì)系統(tǒng)做出任何軟件和硬件上的變化,就能起到對(duì) Web 應(yīng)用的防護(hù)。
其次,QingCloud WAF 去中心化部署、以集群方式提供服務(wù),與負(fù)載均衡相結(jié)合直接部署在 Web 服務(wù)前端,具有較高的性能表現(xiàn)。QingCloud WAF 同時(shí)支持動(dòng)態(tài)擴(kuò)容, 可根據(jù)用戶所需進(jìn)行集群的動(dòng)態(tài)調(diào)整。
除此之外,QingCloud WAF 還可以自定義防護(hù)策略,用戶可結(jié)合自身業(yè)務(wù)特點(diǎn),靈活自定義基于 IP、URL、黑白名單和 CC 防護(hù)策略,精準(zhǔn)攔截惡意流量或者放行合法請(qǐng)求。例如,網(wǎng)站新業(yè)務(wù)上線的時(shí)候可設(shè)置旁路觀察模式,對(duì)于匹配防護(hù)規(guī)則的疑似攻擊只告警不阻斷,便于評(píng)估多種規(guī)則在實(shí)際業(yè)務(wù)中的適用性。
QingCloud WAF 服務(wù)應(yīng)用場(chǎng)景
QingCloud WAF 為金融、電商、O2O、互聯(lián)網(wǎng)+、游戲、政府等各類(lèi)網(wǎng)站的 Web 應(yīng)用安全保駕護(hù)航,應(yīng)用場(chǎng)景如下:
- 防數(shù)據(jù)泄露
黑客對(duì)金融、電商、企業(yè)網(wǎng)站進(jìn)行掃描,通過(guò) SQL 注入利用漏洞入侵服務(wù)器和數(shù)據(jù)庫(kù),竊取業(yè)務(wù)核心數(shù)據(jù)。采用 QingCloud WAF 可避免因黑客的注入入侵攻擊導(dǎo)致網(wǎng)站核心數(shù)據(jù)庫(kù)泄露,保護(hù)業(yè)務(wù)核心數(shù)據(jù)。
- 防惡意 CC 攻擊
網(wǎng)站被惡意攻擊,發(fā)起大量的惡意 CC 請(qǐng)求,長(zhǎng)時(shí)間造成服務(wù)器性能瓶頸,導(dǎo)致網(wǎng)站業(yè)務(wù)相應(yīng)緩慢或無(wú)法提供正常服務(wù)。采用 QingCloud WAF 通過(guò)請(qǐng)求速率和請(qǐng)求集中度雙重算法檢測(cè),阻斷海量的惡意請(qǐng)求,保障網(wǎng)站可用性。
- 防 0day 漏洞攻擊
針對(duì)已經(jīng)被發(fā)現(xiàn)而官方還未提供相關(guān)補(bǔ)丁的 0day 漏洞,QingCloud WAF 運(yùn)營(yíng)人員第一時(shí)間下發(fā)防護(hù)規(guī)則攔截攻擊代碼,對(duì)網(wǎng)站進(jìn)行安全防護(hù),為修復(fù)漏洞、安裝補(bǔ)丁爭(zhēng)取寶貴時(shí)間。
限時(shí)免費(fèi),立即使用
QingCloud WAF 服務(wù)推出“單域名限時(shí)免費(fèi)”的優(yōu)惠政策,有效期截止至 2017 年 12 月 31 日。
活動(dòng)介紹
產(chǎn)品經(jīng)理面對(duì)面,教你如何使用 WAF
活動(dòng)時(shí)間: 10 月 27 日 14:00 - 15:00
參與活動(dòng)將獲贈(zèng)精美獎(jiǎng)品~
參與方式
