久久精品成人,www日韩中文字幕在线看

　　對于互聯(lián)網(wǎng)金融、電商、在線教育等行業(yè)的用戶來說，安全是企業(yè)業(yè)務(wù)的生命線。由于業(yè)務(wù)的特殊性、來自外部的惡意競爭等原因，SQL 注入、XSS 跨站腳本、網(wǎng)站掛馬等惡意攻擊成為網(wǎng)站和 Web 應(yīng)用經(jīng)常面臨的難題。

　　為了給用戶帶來更完善的安全服務(wù)，青云QingCloud 推出 Web 安全防護產(chǎn)品 —— 青云QingCloud WAF 服務(wù)。

　　作為 QingCloud 安全解決方案的重要組成部分，該服務(wù)通過云端大數(shù)據(jù)監(jiān)測和學(xué)習(xí)引擎，為Web應(yīng)用攔截常見的黑客攻擊，過濾海量惡意訪問，提供更新的防護策略，從而降低網(wǎng)站資產(chǎn)和數(shù)據(jù)泄露的風(fēng)險，保障 Web 應(yīng)用的安全性和可用性。

　　PS：QingCloud WAF 服務(wù)推出“單域名限時免費”的優(yōu)惠政策，有效期截止至 2017 年 12 月 31 日，點擊閱讀原文即可使用。

　　解密 QingCloud WAF 服務(wù)

　　首先談?wù)?WAF，WAF 通過檢查 HTTP/HTTPS 流量來實現(xiàn)內(nèi)容過濾，可以防止針對 Web 應(yīng)用程序安全漏洞的攻擊，文件包含漏洞以及安全配置錯誤，一般分為硬件 WAF、軟件 WAF 和云 WAF 三類。

　　QingCloud WAF 是 QingCloud 研發(fā)的提供 Web 網(wǎng)站安全防護的云端安全產(chǎn)品，其工作原理如下圖所示。

　　當(dāng)一個請求到達 QingCloud 負(fù)載均衡器時，監(jiān)聽器會檢查來訪的 HTTP/HTTPS 請求，根據(jù) QingCloud 的云端大數(shù)據(jù)生成的智能規(guī)則，若是帶有惡意行為，如 SQL 注入、Webshell、XSS 腳本等，會默認(rèn)將這些請求阻斷，保證業(yè)務(wù)、應(yīng)用安全。

　　與傳統(tǒng)部署到企業(yè)機房中的硬件、軟件 WAF 相比，使用 QingCloud WAF 時，直接在負(fù)載均衡上開啟 WAF，經(jīng)過簡單幾步的配置即可完成部署，用戶并不需要針對系統(tǒng)做出任何軟件和硬件上的變化，就能起到對 Web 應(yīng)用的防護。

　　其次，QingCloud WAF 去中心化部署、以集群方式提供服務(wù)，與負(fù)載均衡相結(jié)合直接部署在 Web 服務(wù)前端，具有較高的性能表現(xiàn)。QingCloud WAF 同時支持動態(tài)擴容，可根據(jù)用戶所需進行集群的動態(tài)調(diào)整。

　　除此之外，QingCloud WAF 還可以自定義防護策略，用戶可結(jié)合自身業(yè)務(wù)特點，靈活自定義基于 IP、URL、黑白名單和 CC 防護策略，精準(zhǔn)攔截惡意流量或者放行合法請求。例如，網(wǎng)站新業(yè)務(wù)上線的時候可設(shè)置旁路觀察模式，對于匹配防護規(guī)則的疑似攻擊只告警不阻斷，便于評估多種規(guī)則在實際業(yè)務(wù)中的適用性。

　　QingCloud WAF 服務(wù)應(yīng)用場景

　　QingCloud WAF 為金融、電商、O2O、互聯(lián)網(wǎng)+、游戲、政府等各類網(wǎng)站的 Web 應(yīng)用安全保駕護航，應(yīng)用場景如下：

防數(shù)據(jù)泄露

　　黑客對金融、電商、企業(yè)網(wǎng)站進行掃描，通過 SQL 注入利用漏洞入侵服務(wù)器和數(shù)據(jù)庫，竊取業(yè)務(wù)核心數(shù)據(jù)。采用 QingCloud WAF 可避免因黑客的注入入侵攻擊導(dǎo)致網(wǎng)站核心數(shù)據(jù)庫泄露，保護業(yè)務(wù)核心數(shù)據(jù)。

防惡意 CC 攻擊

　　網(wǎng)站被惡意攻擊，發(fā)起大量的惡意 CC 請求，長時間造成服務(wù)器性能瓶頸，導(dǎo)致網(wǎng)站業(yè)務(wù)相應(yīng)緩慢或無法提供正常服務(wù)。采用 QingCloud WAF 通過請求速率和請求集中度雙重算法檢測，阻斷海量的惡意請求，保障網(wǎng)站可用性。