为了给用户带来更完善的安全服务,青云QingCloud 推出 Web 安全防护产品 —— 青云QingCloud WAF 服务。
作为 QingCloud 安全解决方案的重要组成部分,该服务通过云端大数据监测和学习引擎,为Web应用拦截常见的黑客攻击,过滤海量恶意访问,提供更新的防护策略,从而降低网站资产和数据泄露的风险,保障 Web 应用的安全性和可用性。
PS:QingCloud WAF 服务推出“单域名限时免费”的优惠政策,有效期截止至 2017 年 12 月 31 日,点击阅读原文即可使用。
解密 QingCloud WAF 服务
首先谈谈 WAF,WAF 通过检查 HTTP/HTTPS 流量来实现内容过滤,可以防止针对 Web 应用程序安全漏洞的攻击,文件包含漏洞以及安全配置错误,一般分为硬件 WAF、软件 WAF 和云 WAF 三类。
QingCloud WAF 是 QingCloud 研发的提供 Web 网站安全防护的云端安全产品,其工作原理如下图所示。
当一个请求到达 QingCloud 负载均衡器时,监听器会检查来访的 HTTP/HTTPS 请求,根据 QingCloud 的云端大数据生成的智能规则,若是带有恶意行为,如 SQL 注入、Webshell、XSS 脚本等,会默认将这些请求阻断,保证业务、应用安全。
与传统部署到企业机房中的硬件、软件 WAF 相比,使用 QingCloud WAF 时,直接在负载均衡上开启 WAF,经过简单几步的配置即可完成部署,用户并不需要针对系统做出任何软件和硬件上的变化,就能起到对 Web 应用的防护。
其次,QingCloud WAF 去中心化部署、以集群方式提供服务,与负载均衡相结合直接部署在 Web 服务前端,具有较高的性能表现。QingCloud WAF 同时支持动态扩容, 可根据用户所需进行集群的动态调整。
除此之外,QingCloud WAF 还可以自定义防护策略,用户可结合自身业务特点,灵活自定义基于 IP、URL、黑白名单和 CC 防护策略,精准拦截恶意流量或者放行合法请求。例如,网站新业务上线的时候可设置旁路观察模式,对于匹配防护规则的疑似攻击只告警不阻断,便于评估多种规则在实际业务中的适用性。
QingCloud WAF 服务应用场景
QingCloud WAF 为金融、电商、O2O、互联网+、游戏、政府等各类网站的 Web 应用安全保驾护航,应用场景如下:
- 防数据泄露
黑客对金融、电商、企业网站进行扫描,通过 SQL 注入利用漏洞入侵服务器和数据库,窃取业务核心数据。采用 QingCloud WAF 可避免因黑客的注入入侵攻击导致网站核心数据库泄露,保护业务核心数据。
- 防恶意 CC 攻击
网站被恶意攻击,发起大量的恶意 CC 请求,长时间造成服务器性能瓶颈,导致网站业务相应缓慢或无法提供正常服务。采用 QingCloud WAF 通过请求速率和请求集中度双重算法检测,阻断海量的恶意请求,保障网站可用性。
- 防 0day 漏洞攻击
针对已经被发现而官方还未提供相关补丁的 0day 漏洞,QingCloud WAF 运营人员第一时间下发防护规则拦截攻击代码,对网站进行安全防护,为修复漏洞、安装补丁争取宝贵时间。
限时免费,立即使用
QingCloud WAF 服务推出“单域名限时免费”的优惠政策,有效期截止至 2017 年 12 月 31 日。
活动介绍
产品经理面对面,教你如何使用 WAF
活动时间: 10 月 27 日 14:00 - 15:00
参与活动将获赠精美奖品~
参与方式
