UCloud優(yōu)刻得開啟負載均衡+WAF一鍵聯(lián)動 云原生能力賦能Web防護創(chuàng)新模式

  • 人閱讀
  • 2021-12-02 14:24:40

  • 來源:搜狐

  • 相關關鍵詞

伴隨著互聯(lián)網(wǎng)+時代的到來,Web系統(tǒng)作為企業(yè)IT業(yè)務的基本負載平臺,承載著各種不同種類的信息業(yè)務。但近年來針對Web 應用的攻擊事件頻發(fā),也讓Wed應用的安全防御面臨著諸多挑戰(zhàn)。國家互聯(lián)網(wǎng)應急中心報告就曾顯示,僅2020上半年國家信息安全漏洞共享平臺(CNVD)收錄通用型安全漏洞11,073個,同比大幅增長89.0%。按影響對象分類統(tǒng)計,排名前三的是應用程序漏洞(占48.5%)、Web應用漏洞(占26.5%)、操作系統(tǒng)漏洞(占10.0%)。

UCloud優(yōu)刻得開啟負載均衡+WAF一鍵聯(lián)動 云原生能力賦能Web防護創(chuàng)新模式

在過去,Web安全問題大多依賴硬件WAF(防火墻)設備,在業(yè)務接入時部署在本地機房。但隨著企業(yè)業(yè)務的快速增長,其擴展性能力低及運維成本高等詬病凸顯。而如今,云計算技術的廣泛應用,讓各行各業(yè)紛紛加速業(yè)務部署上云,Web應用安全防護也由傳統(tǒng)的基于主機防護向云端WAF發(fā)生轉(zhuǎn)變。在基于云端的WAF上,用戶僅需改變云上業(yè)務的流量入口,通過DNS解析將流量引入云端WAF,便可實現(xiàn)對Web業(yè)務的安全防護。

UCloud優(yōu)刻得開啟負載均衡+WAF一鍵聯(lián)動 云原生能力賦能Web防護創(chuàng)新模式

然而,通過DNS接入的方式也并非完美,同樣存在著配置操作繁瑣、鏈路延遲高、穩(wěn)定性降低等問題。隨著用戶業(yè)務上云后與云環(huán)境的耦合度不斷加深,也時刻驅(qū)動著云服務商對于產(chǎn)品架構與部署方式的優(yōu)化迭代,提供更加貼合用戶使用習慣,具備高可用性的Web安全產(chǎn)品,幫助用戶建立起基于云端的業(yè)務安全防御體系。

基于上述問題的洞察,為進一步構建云原生安全,以更好地服務于用戶業(yè)務不斷變化的需求,UCloud優(yōu)刻得通過多年的安全技術積累,在已有的SaaS版云WAF的基礎上,于近日正式推出了負載均衡版WAF(ULB-WAF)。

UCloud優(yōu)刻得負載均衡版WAF與已有的SaaS版云WAF,在安全防御能力與應用場景的定位上保持一致,特別適用于應對Web網(wǎng)站攻擊的監(jiān)測與阻斷,支持發(fā)現(xiàn)SQL注入、XSS跨站、CC攻擊、網(wǎng)頁篡改等Web攻擊行為,并可提供虛擬補丁功能,防止源站漏洞被利用。

但在部署方式上,依托于UCloud優(yōu)刻得負載均衡產(chǎn)品與云WAF的深度融合,負載均衡版WAF具有一鍵開啟、分鐘級快速部署的明顯優(yōu)勢。并配合實時威脅檢測、流量清洗、旁路大數(shù)據(jù)日志分析和規(guī)聯(lián)動,可實現(xiàn)對攻擊威脅的攔截或阻止惡意IP的訪問,減少安全防護串聯(lián)后的業(yè)務網(wǎng)絡延時,達到阻斷98%的安全風險級別,為用戶打造全方位Web安全防御能力,最大限度的保障用戶Web業(yè)務的穩(wěn)定運行。相比于SAAS WAF而言,UCloud優(yōu)刻得負載均衡版WAF具有如下四點核心優(yōu)勢:

一、易部署,一鍵遷移,靈活掌控?;谠圃軜嫞稍跓o需修改DNS配置情況下,實現(xiàn)負載均衡快速啟動WAF功能。支持一鍵遷移,老用戶無需重新配置,可一鍵無縫切換至ULB-WAF版本。為使用七層負載均衡的用戶,提供安全高效的Web應用防護能力。

UCloud優(yōu)刻得開啟負載均衡+WAF一鍵聯(lián)動 云原生能力賦能Web防護創(chuàng)新模式

二、高可用,彈性擴展。借助負載均衡的SSL卸載、內(nèi)網(wǎng)回源功能,可提高回源效率?;谪撦d均衡集群的運維能力,可快速進行擴容、容災遷移的部署。同時支持按域名級別的一鍵bypass,可以直接放行指定域名的所有訪問。

UCloud優(yōu)刻得開啟負載均衡+WAF一鍵聯(lián)動 云原生能力賦能Web防護創(chuàng)新模式

三、強安全,多重保障。內(nèi)置bot學習引擎,AI與大數(shù)據(jù)引擎智能檢索,識別檢測異常請求,并協(xié)同告警監(jiān)控,實現(xiàn)惡意IP的安全封堵。CC智能防護策略優(yōu)化,支持基于URL、Reffer、UA、Args、Cookie、Status等條件的組合,甄別訪問來源的CC請求識別,對訪問IP進行限速、校驗碼驗證、人機驗證或直接封堵等安全操作。

UCloud優(yōu)刻得開啟負載均衡+WAF一鍵聯(lián)動 云原生能力賦能Web防護創(chuàng)新模式

四、一體化,降本增效。同一可用區(qū)內(nèi)的多個負載均衡,可在一個WAF控制臺內(nèi),對多個負載均衡上的域名提供安全防護和日志分析,減少用戶部署成本,提高運維效率。

目前,UCloud優(yōu)刻得負載均衡版WAF已在廣州可用區(qū)上線,后續(xù)將逐步覆蓋上海、北京以及海外所有可用區(qū)域。同時,依托UCloud優(yōu)刻得專業(yè)的云安全技術與合規(guī)服務,將為用戶提供全品類云安全防御體系的建立,以及信息安全等級保護評測的需求。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )