摘要:近期,又迎来了一次重大升级,主要包括如下重点功能新增华南区域节点扩展包,推出合规解决方案,新增中国内地体验版。后续将进一步支持回源多区域部署等功能,助力政府金融企业快速安全的实现改造。
Web系统承载着各企事业单位的门户、注册登录、业务执行等职责,很容易遭受各种类型的恶意流量攻击,影响应用可用性、损害安全性或消耗过多的资源,UCloud Web应用防火墙UWAF则可以有效保护用户的 Web 应用程序免受各种常见 Web漏洞的攻击。不同于传统应用防火墙,UWAF按使用量付费、随用随开、简单便捷,还可以将UWAF作为网络攻击解决方案的一部分与DDoS高防服务结合,从而获得更全面的防护。
UWAF自上线以来,已帮助众多用户有效识别恶意爬虫、CC攻击等恶意流量行为,成为Web端业务的防御利器。近期,UWAF又迎来了一次重大升级,主要包括如下重点功能:1)新增华南-IPv6 区域节点扩展包,2)推出IPv6合规解决方案,3)新增中国内地体验版。
目前,UWAF已支持主流Web漏洞检测和拦截、最新高危漏洞防护、虚拟补丁、防SQL注入、防CC,网页防篡改,区域IP封禁,恶意IP封禁,日志查询,机器行为检测等功能,并可灵活自定义防护策略。此外,结合UCloud提供的SSL证书服务,Web业务可轻松实现HTTPS安全访问。
国务院办公厅在《推进IPv6规模部署行动计划》里,要求2020年底市地级以上政府外网网站、国内用户量前100网站、5G网络及业务完成IPv6支持。2020年底,金融业机构面向公众服务的互联网应用系统需支持IPv6连接访问,并具备与IPv6改造前同等的业务连续性保障能力。与此同时,国内三大运营商正在陆续向终端宽带用户下发IPv6地址,2020年末国内IPv6活跃网民将达到5亿,不支持IPv6的网站在获客能力上劣势明显。
在此背景下,各大政府、金融企业纷纷开始加大IPv6的改造力度,但业务系统支持IPv6后,黑客亦可通过IPv6网络随意发起网络攻击。若安全设备不支持IPv6防护,业务系统将完全暴露在恶意攻击者面前。UCloud在协助诸多用户通往IPv6之路上,发现了以下诉求和痛点:
针对这些问题,新版UWAF上线了华南-IPv6区域节点扩展包,支持域名双栈接入UWAF防御,从而提供IPv6改造+安全防护的云端解决方案,助力政府金融客户IPv6改造合规前行、平滑演进。
1、方案特点
快速拥有IPv6访问能力
对原有IPv4网站和应用无任何改动,快速实现让现有IPv4业务系统具备IPv6终端访问能力,不用添加任何硬件设备。
域名双栈接入防护
提供IPv4/IPv6双栈接入和安全防护,无论用户采用IPv4/IPv6哪种连接方式,均能正常访问,并具有改造前同等的业务连续性保障能力。
该方案适用于政府、教育、金融业内尚未支持IPv6的业务系统,帮助企业提升从互联网市场获客的能力,防御IPv6环境下发起的攻击,同时满足安全监管和合规要求。
2、方案设计
接入IPv6域名防护后,用户可以通过IPv4或IPv6的地址进行访问请求,由UWAF实现对IPv4和IPv6流量的威胁检测与防御,随后统一采用IPv4的方式将安全的访问流量回源到后端的源站服务器(RS)。同时如果上层链路为IPV6请求的,会将IPV6的客户端IP地址通过x-real-ip的方式透传给后端RS,如图所示:
3、落地支持
满足合规要求、需要域名双栈接入、对来自IPv6环境的网络攻击进行防御是金融客户常见的三点需求,使用UWAF IPv6合规方案后,通过v6转v4即可避免源站的升级改造,源站就能够获取客户端真实IPv6地址,此外,UWAF还支持对v6内容进行解析和检测、支持黑白名单的添加。后续将进一步支持IPv6回源、多区域部署等功能,助力政府金融企业快速、安全的实现IPv6改造。
担心网站被攻击?改选哪家WAF保障业务?资金预算紧张?相信全新的UWAF中国内地体验版可以帮你解决这些问题,售价仅1元,一次省下4679元!
虽说是体验版,但重要的功能特性一个都没少:常见Web攻击防护、Web 0day漏洞防护、CC攻击防护、IP黑白名单、日志服务、7*24小时专业安全团队技术支持,且支持升级至更多功能特性的版本。
体验版适用于源站部署在中国内地,需要进行网站防护或测试的客户业务(包括非UCloud云上客户)。更多具体支持请参考:
https://docs.ucloud.cn/uewaf/1_product/11_choose
次UWAF升级,还有如下变化:
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/125947.html
摘要:记者日前采访了腾讯云高级工程师周显平,对腾讯云的建设情况进行了深入探讨。目前腾讯云的能力已覆盖基础设施等各个层级。腾讯云目前在大垂直行业多细分领域已经深耕出多种业务场景,包括基于平台实时音视频能源管理服务的智能家居智能零售智能能源等。让地球上的每一粒沙子都有地址,没错,我们今天要谈的是IPv6。在互联网的发展进程中,TCP/IP协议是一块重要的基石。其中,IP是网络层协议,通过它才可以规范互...
摘要:二是单栈部署应用。为助力高校事业单位研究机构等试点单位完成升级改造,西部数码特推出政务版改造服务。为助力企业轻松应对部署,西部数码重磅上线双栈虚拟主机虚拟主机,支持和双栈网络,可最大程度降低部署成本,有效减少客户流失。 近日,中央网信办、国家发展改革委、工业和信息化部、教育部、科技部、公安部、财政部、住房和城乡建设部、水利部、中国人民银行、国务院国资委、国家广电总局印发《关于开展IPv6...
摘要:部署地域分布客户在业务部署区域的选择上也有不同,从客户业务部署地域分布来看,主要集中在国内的北京和上海,客户通常会选择购买业务部署区域的,也有客户采用多地域部署以提高业务的可用性,总体来看客户的需求集中在防御攻击防攻击以及满足合规需求。2021年UWAF累积为各个行业的客户提供了1117个域名的高质量访问服务,并提供安全防护,有效的保护了客户的数据信息与资产安全。2021年Web安全形势依然...
摘要:为贯彻落实关于加快推进互联网协议第六版规模部署和应用工作的通知部署要求,促进技术产业网络应用安全协同发展,搭建行业交流合作平台,年月日日,以创新赋能,筑基未来为主题的中国创新发展大会在北京举行。 为贯彻落实《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》部署要求,促进I...
摘要:中国数字产业正在迎来发展黄金期,其最大特点是信息和通信技术和数字基础设施将被各行各业广泛应用,数字技术的创新将给所有产业带来进一步的繁荣,同时能够驱动数字经济和实体经济进一步增长。数字产业的繁荣是新时期经济发展的重要基石。习近平总书记在今年举行的全国网络安全和信息化工作会议上明确指出,要发展数字经济,加快推动数字产业化,这一表述不仅引起强烈共鸣,也预示着中国数字产业发展迎来重大机遇。中国数字...
阅读 3162·2023-04-25 20:09
阅读 3357·2022-06-28 19:00
阅读 2711·2022-06-28 19:00
阅读 2715·2022-06-28 19:00
阅读 2657·2022-06-28 19:00
阅读 2515·2022-06-28 19:00
阅读 2628·2022-06-28 19:00
阅读 2322·2022-06-28 19:00
