UCloud優(yōu)刻得開啟負(fù)載均衡+WAF一鍵聯(lián)動(dòng) 云原生能力賦能Web防護(hù)創(chuàng)新模式

伴隨著互聯(lián)網(wǎng)+時(shí)代的到來,Web系統(tǒng)作為企業(yè)IT業(yè)務(wù)的基本負(fù)載平臺(tái),承載著各種不同種類的信息業(yè)務(wù)。但近年來針對(duì)Web 應(yīng)用的攻擊事件頻發(fā),也讓W(xué)ed應(yīng)用的安全防御面臨著諸多挑戰(zhàn)。國家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告就曾顯示,僅2020上半年國家信息安全漏洞共享平臺(tái)(CNVD)收錄通用型安全漏洞11,073個(gè),同比大幅增長89.0%。按影響對(duì)象分類統(tǒng)計(jì),排名前三的是應(yīng)用程序漏洞(占48.5%)、Web應(yīng)用漏洞(占26.5%)、操作系統(tǒng)漏洞(占10.0%)。

UCloud優(yōu)刻得開啟負(fù)載均衡+WAF一鍵聯(lián)動(dòng) 云原生能力賦能Web防護(hù)創(chuàng)新模式

在過去,Web安全問題大多依賴硬件WAF(防火墻)設(shè)備,在業(yè)務(wù)接入時(shí)部署在本地機(jī)房。但隨著企業(yè)業(yè)務(wù)的快速增長,其擴(kuò)展性能力低及運(yùn)維成本高等詬病凸顯。而如今,云計(jì)算技術(shù)的廣泛應(yīng)用,讓各行各業(yè)紛紛加速業(yè)務(wù)部署上云,Web應(yīng)用安全防護(hù)也由傳統(tǒng)的基于主機(jī)防護(hù)向云端WAF發(fā)生轉(zhuǎn)變。在基于云端的WAF上,用戶僅需改變?cè)粕蠘I(yè)務(wù)的流量入口,通過DNS解析將流量引入云端WAF,便可實(shí)現(xiàn)對(duì)Web業(yè)務(wù)的安全防護(hù)。

UCloud優(yōu)刻得開啟負(fù)載均衡+WAF一鍵聯(lián)動(dòng) 云原生能力賦能Web防護(hù)創(chuàng)新模式

然而,通過DNS接入的方式也并非完美,同樣存在著配置操作繁瑣、鏈路延遲高、穩(wěn)定性降低等問題。隨著用戶業(yè)務(wù)上云后與云環(huán)境的耦合度不斷加深,也時(shí)刻驅(qū)動(dòng)著云服務(wù)商對(duì)于產(chǎn)品架構(gòu)與部署方式的優(yōu)化迭代,提供更加貼合用戶使用習(xí)慣,具備高可用性的Web安全產(chǎn)品,幫助用戶建立起基于云端的業(yè)務(wù)安全防御體系。

基于上述問題的洞察,為進(jìn)一步構(gòu)建云原生安全,以更好地服務(wù)于用戶業(yè)務(wù)不斷變化的需求,UCloud優(yōu)刻得通過多年的安全技術(shù)積累,在已有的SaaS版云WAF的基礎(chǔ)上,于近日正式推出了負(fù)載均衡版WAF(ULB-WAF)。

UCloud優(yōu)刻得負(fù)載均衡版WAF與已有的SaaS版云WAF,在安全防御能力與應(yīng)用場(chǎng)景的定位上保持一致,特別適用于應(yīng)對(duì)Web網(wǎng)站攻擊的監(jiān)測(cè)與阻斷,支持發(fā)現(xiàn)SQL注入、XSS跨站、CC攻擊、網(wǎng)頁篡改等Web攻擊行為,并可提供虛擬補(bǔ)丁功能,防止源站漏洞被利用。

但在部署方式上,依托于UCloud優(yōu)刻得負(fù)載均衡產(chǎn)品與云WAF的深度融合,負(fù)載均衡版WAF具有一鍵開啟、分鐘級(jí)快速部署的明顯優(yōu)勢(shì)。并配合實(shí)時(shí)威脅檢測(cè)、流量清洗、旁路大數(shù)據(jù)日志分析和規(guī)聯(lián)動(dòng),可實(shí)現(xiàn)對(duì)攻擊威脅的攔截或阻止惡意IP的訪問,減少安全防護(hù)串聯(lián)后的業(yè)務(wù)網(wǎng)絡(luò)延時(shí),達(dá)到阻斷98%的安全風(fēng)險(xiǎn)級(jí)別,為用戶打造全方位Web安全防御能力,最大限度的保障用戶Web業(yè)務(wù)的穩(wěn)定運(yùn)行。相比于SAAS WAF而言,UCloud優(yōu)刻得負(fù)載均衡版WAF具有如下四點(diǎn)核心優(yōu)勢(shì):

一、易部署,一鍵遷移,靈活掌控?;谠圃軜?gòu),可在無需修改DNS配置情況下,實(shí)現(xiàn)負(fù)載均衡快速啟動(dòng)WAF功能。支持一鍵遷移,老用戶無需重新配置,可一鍵無縫切換至ULB-WAF版本。為使用七層負(fù)載均衡的用戶,提供安全高效的Web應(yīng)用防護(hù)能力。

UCloud優(yōu)刻得開啟負(fù)載均衡+WAF一鍵聯(lián)動(dòng) 云原生能力賦能Web防護(hù)創(chuàng)新模式

二、高可用,彈性擴(kuò)展。借助負(fù)載均衡的SSL卸載、內(nèi)網(wǎng)回源功能,可提高回源效率?;谪?fù)載均衡集群的運(yùn)維能力,可快速進(jìn)行擴(kuò)容、容災(zāi)遷移的部署。同時(shí)支持按域名級(jí)別的一鍵bypass,可以直接放行指定域名的所有訪問。

UCloud優(yōu)刻得開啟負(fù)載均衡+WAF一鍵聯(lián)動(dòng) 云原生能力賦能Web防護(hù)創(chuàng)新模式

三、強(qiáng)安全,多重保障。內(nèi)置bot學(xué)習(xí)引擎,AI與大數(shù)據(jù)引擎智能檢索,識(shí)別檢測(cè)異常請(qǐng)求,并協(xié)同告警監(jiān)控,實(shí)現(xiàn)惡意IP的安全封堵。CC智能防護(hù)策略優(yōu)化,支持基于URL、Reffer、UA、Args、Cookie、Status等條件的組合,甄別訪問來源的CC請(qǐng)求識(shí)別,對(duì)訪問IP進(jìn)行限速、校驗(yàn)碼驗(yàn)證、人機(jī)驗(yàn)證或直接封堵等安全操作。

UCloud優(yōu)刻得開啟負(fù)載均衡+WAF一鍵聯(lián)動(dòng) 云原生能力賦能Web防護(hù)創(chuàng)新模式

四、一體化,降本增效。同一可用區(qū)內(nèi)的多個(gè)負(fù)載均衡,可在一個(gè)WAF控制臺(tái)內(nèi),對(duì)多個(gè)負(fù)載均衡上的域名提供安全防護(hù)和日志分析,減少用戶部署成本,提高運(yùn)維效率。

目前,UCloud優(yōu)刻得負(fù)載均衡版WAF已在廣州可用區(qū)上線,后續(xù)將逐步覆蓋上海、北京以及海外所有可用區(qū)域。同時(shí),依托UCloud優(yōu)刻得專業(yè)的云安全技術(shù)與合規(guī)服務(wù),將為用戶提供全品類云安全防御體系的建立,以及信息安全等級(jí)保護(hù)評(píng)測(cè)的需求。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )