為了給用戶帶來更完善的安全服務(wù),青云QingCloud 推出 Web 安全防護產(chǎn)品 —— 青云QingCloud WAF 服務(wù)。
作為 QingCloud 安全解決方案的重要組成部分,該服務(wù)通過云端大數(shù)據(jù)監(jiān)測和學(xué)習(xí)引擎,為Web應(yīng)用攔截常見的黑客攻擊,過濾海量惡意訪問,提供更新的防護策略,從而降低網(wǎng)站資產(chǎn)和數(shù)據(jù)泄露的風(fēng)險,保障 Web 應(yīng)用的安全性和可用性。
PS:QingCloud WAF 服務(wù)推出“單域名限時免費”的優(yōu)惠政策,有效期截止至 2017 年 12 月 31 日,點擊閱讀原文即可使用。
解密 QingCloud WAF 服務(wù)
首先談?wù)?WAF,WAF 通過檢查 HTTP/HTTPS 流量來實現(xiàn)內(nèi)容過濾,可以防止針對 Web 應(yīng)用程序安全漏洞的攻擊,文件包含漏洞以及安全配置錯誤,一般分為硬件 WAF、軟件 WAF 和云 WAF 三類。
QingCloud WAF 是 QingCloud 研發(fā)的提供 Web 網(wǎng)站安全防護的云端安全產(chǎn)品,其工作原理如下圖所示。
當一個請求到達 QingCloud 負載均衡器時,監(jiān)聽器會檢查來訪的 HTTP/HTTPS 請求,根據(jù) QingCloud 的云端大數(shù)據(jù)生成的智能規(guī)則,若是帶有惡意行為,如 SQL 注入、Webshell、XSS 腳本等,會默認將這些請求阻斷,保證業(yè)務(wù)、應(yīng)用安全。
與傳統(tǒng)部署到企業(yè)機房中的硬件、軟件 WAF 相比,使用 QingCloud WAF 時,直接在負載均衡上開啟 WAF,經(jīng)過簡單幾步的配置即可完成部署,用戶并不需要針對系統(tǒng)做出任何軟件和硬件上的變化,就能起到對 Web 應(yīng)用的防護。
其次,QingCloud WAF 去中心化部署、以集群方式提供服務(wù),與負載均衡相結(jié)合直接部署在 Web 服務(wù)前端,具有較高的性能表現(xiàn)。QingCloud WAF 同時支持動態(tài)擴容, 可根據(jù)用戶所需進行集群的動態(tài)調(diào)整。
除此之外,QingCloud WAF 還可以自定義防護策略,用戶可結(jié)合自身業(yè)務(wù)特點,靈活自定義基于 IP、URL、黑白名單和 CC 防護策略,精準攔截惡意流量或者放行合法請求。例如,網(wǎng)站新業(yè)務(wù)上線的時候可設(shè)置旁路觀察模式,對于匹配防護規(guī)則的疑似攻擊只告警不阻斷,便于評估多種規(guī)則在實際業(yè)務(wù)中的適用性。
QingCloud WAF 服務(wù)應(yīng)用場景
QingCloud WAF 為金融、電商、O2O、互聯(lián)網(wǎng)+、游戲、政府等各類網(wǎng)站的 Web 應(yīng)用安全保駕護航,應(yīng)用場景如下:
- 防數(shù)據(jù)泄露
黑客對金融、電商、企業(yè)網(wǎng)站進行掃描,通過 SQL 注入利用漏洞入侵服務(wù)器和數(shù)據(jù)庫,竊取業(yè)務(wù)核心數(shù)據(jù)。采用 QingCloud WAF 可避免因黑客的注入入侵攻擊導(dǎo)致網(wǎng)站核心數(shù)據(jù)庫泄露,保護業(yè)務(wù)核心數(shù)據(jù)。
- 防惡意 CC 攻擊
網(wǎng)站被惡意攻擊,發(fā)起大量的惡意 CC 請求,長時間造成服務(wù)器性能瓶頸,導(dǎo)致網(wǎng)站業(yè)務(wù)相應(yīng)緩慢或無法提供正常服務(wù)。采用 QingCloud WAF 通過請求速率和請求集中度雙重算法檢測,阻斷海量的惡意請求,保障網(wǎng)站可用性。
- 防 0day 漏洞攻擊
針對已經(jīng)被發(fā)現(xiàn)而官方還未提供相關(guān)補丁的 0day 漏洞,QingCloud WAF 運營人員第一時間下發(fā)防護規(guī)則攔截攻擊代碼,對網(wǎng)站進行安全防護,為修復(fù)漏洞、安裝補丁爭取寶貴時間。
限時免費,立即使用
QingCloud WAF 服務(wù)推出“單域名限時免費”的優(yōu)惠政策,有效期截止至 2017 年 12 月 31 日。
活動介紹
產(chǎn)品經(jīng)理面對面,教你如何使用 WAF
活動時間: 10 月 27 日 14:00 - 15:00
參與活動將獲贈精美獎品~
參與方式
