企業(yè)級云服務商青云QingCloud(qingcloud.com)日前宣布推出Web應用防火墻(Web Application Firewall,簡稱WAF)服務。通過云端大數(shù)據監(jiān)測與學習引擎,WAF服務為Web應用攔截各種SQL注入、XSS跨站腳本、網站掛馬等常見攻擊,過濾海量惡意訪問,持續(xù)更新防護策略,從而降低網站資產和數(shù)據泄露的風險,保障Web應用的高可用性。同時,QingCloud WAF服務與負載均衡器深度集成,用戶5分鐘內即可完成WAF配置,降低了部署的復雜度。此外,QingCloud WAF服務推出限時免費的優(yōu)惠政策,歡迎體驗:http://t.cn/ROeCXlp
青云QingCloud推出Web應用防火墻
QingCloud WAF幫助用戶構建Web業(yè)務的堅實防線,主要服務于金融、電商、O2O、互聯(lián)網+、游戲、政府等各類Web應用安全防護場景,可防止網站核心數(shù)據泄露、惡意CC攻擊以及0day漏洞攻擊,極大地降低了漏洞被利用的風險。
青云QingCloud WAF服務的核心亮點有:
- 強大精準的攻擊防護
覆蓋各類Web攻擊類型,實現(xiàn)全維度HTTP/HTTPS安全防范。通過云端大數(shù)據監(jiān)測和學習引擎,7*24小時實時監(jiān)測和識別各種漏洞和攻擊行為,同步防護規(guī)則,降低誤報和漏報率。
- 根據場景自定義安全防護策略
用戶可結合自身業(yè)務特點,靈活自定義各種Web防護特定策略。根據Web業(yè)務的特點,用戶可自由選擇開啟觀察模式或者阻斷模式。
- 與負載均衡器深度集成,一鍵開啟,配置簡易
以集群方式提供服務,與QingCloud負載均衡相結合并直接部署在Web服務前端,具有較高的性能表現(xiàn)。服務能力支持動態(tài)擴容,可根據業(yè)務實際情況動態(tài)調整集群的數(shù)量。
- 支持與ELK服務無縫集成,集中管理海量日志
與QingCloud ELK全文搜索與日志分析系統(tǒng)集成,可實時搜集WAF日志,并加以檢索、分析和關聯(lián)展現(xiàn),滿足審計與合規(guī)性的要求。
青云QingCloud多維度的云安全體系涉及系統(tǒng)和網絡安全、應用安全、數(shù)據安全、內容安全、身份認證及安全管理等層面,在提供DDoS防護、WAF、SSL證書、數(shù)據加密、訪問控制、安全審計等安全產品的同時,QingCloud AppCenter集成眾多第三方安全應用,覆蓋主機防護、堡壘機、數(shù)據庫應用安全等多個領域,滿足企業(yè)級用戶多元化的安全需求。
青云QingCloud產品總監(jiān)兼運營副總裁林源表示,WAF是QingCloud繼SSL證書后推出的又一款重量級安全產品,為行業(yè)用戶提供一站式Web安全防護。此外,通過“自建+合作”的方式,QingCloud打造共建式安全模式,倡導用戶根據業(yè)務特點規(guī)劃云安全防護體系,提高用戶的安全意識及風險防范能力。未來,在加強自身安全體系建設的基礎上,QingCloud也將繼續(xù)加強云安全生態(tài)的建設,集成更豐富的云安全產品供用戶選擇,為云業(yè)務的穩(wěn)健運行提供多維度的安全保障。