酷应用

谁来捍卫你的 Web 业务安全？

百家作者：QingCloud 2017-10-19 04:25:48

对于互联网金融、电商、在线教育等行业的用户来说，安全是企业业务的生命线。由于业务的特殊性、来自外部的恶意竞争等原因，SQL 注入、XSS 跨站脚本、网站挂马等恶意攻击成为网站和 Web 应用经常面临的难题。

为了给用户带来更完善的安全服务，青云QingCloud 推出 Web 安全防护产品 —— 青云QingCloud WAF 服务。

作为 QingCloud 安全解决方案的重要组成部分，该服务通过云端大数据监测和学习引擎，为Web应用拦截常见的黑客攻击，过滤海量恶意访问，提供更新的防护策略，从而降低网站资产和数据泄露的风险，保障 Web 应用的安全性和可用性。

PS：QingCloud WAF 服务推出“单域名限时免费”的优惠政策，有效期截止至 2017 年 12 月 31 日，点击阅读原文即可使用。

解密 QingCloud WAF 服务

首先谈谈 WAF，WAF 通过检查 HTTP/HTTPS 流量来实现内容过滤，可以防止针对 Web 应用程序安全漏洞的攻击，文件包含漏洞以及安全配置错误，一般分为硬件 WAF、软件 WAF 和云 WAF 三类。

QingCloud WAF 是 QingCloud 研发的提供 Web 网站安全防护的云端安全产品，其工作原理如下图所示。

当一个请求到达 QingCloud 负载均衡器时，监听器会检查来访的 HTTP/HTTPS 请求，根据 QingCloud 的云端大数据生成的智能规则，若是带有恶意行为，如 SQL 注入、Webshell、XSS 脚本等，会默认将这些请求阻断，保证业务、应用安全。

与传统部署到企业机房中的硬件、软件 WAF 相比，使用 QingCloud WAF 时，直接在负载均衡上开启 WAF，经过简单几步的配置即可完成部署，用户并不需要针对系统做出任何软件和硬件上的变化，就能起到对 Web 应用的防护。

其次，QingCloud WAF 去中心化部署、以集群方式提供服务，与负载均衡相结合直接部署在 Web 服务前端，具有较高的性能表现。QingCloud WAF 同时支持动态扩容, 可根据用户所需进行集群的动态调整。

除此之外，QingCloud WAF 还可以自定义防护策略，用户可结合自身业务特点，灵活自定义基于 IP、URL、黑白名单和 CC 防护策略，精准拦截恶意流量或者放行合法请求。例如，网站新业务上线的时候可设置旁路观察模式，对于匹配防护规则的疑似攻击只告警不阻断，便于评估多种规则在实际业务中的适用性。

QingCloud WAF 服务应用场景

QingCloud WAF 为金融、电商、O2O、互联网+、游戏、政府等各类网站的 Web 应用安全保驾护航，应用场景如下：

防数据泄露

黑客对金融、电商、企业网站进行扫描，通过 SQL 注入利用漏洞入侵服务器和数据库，窃取业务核心数据。采用 QingCloud WAF 可避免因黑客的注入入侵攻击导致网站核心数据库泄露，保护业务核心数据。

防恶意 CC 攻击

网站被恶意攻击，发起大量的恶意 CC 请求，长时间造成服务器性能瓶颈，导致网站业务相应缓慢或无法提供正常服务。采用 QingCloud WAF 通过请求速率和请求集中度双重算法检测，阻断海量的恶意请求，保障网站可用性。

防 0day 漏洞攻击

针对已经被发现而官方还未提供相关补丁的 0day 漏洞，QingCloud WAF 运营人员第一时间下发防护规则拦截攻击代码，对网站进行安全防护，为修复漏洞、安装补丁争取宝贵时间。

限时免费，立即使用