摘要:为使用七层负载均衡的用户,提供安全高效的应用防护能力。基于负载均衡集群的运维能力,可快速进行扩容容灾迁移的部署。
伴随着互联网+时代的到来,Web系统作为企业IT业务的基本负载平台,承载着各种不同种类的信息业务。但近年来针对Web应用的攻击事件频发,也让Web应用的安全防御面临着诸多挑战。
国家互联网应急中心报告就曾显示,仅2020上半年国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞11073个,同比大幅增长89.0%。按影响对象分类统计,排名前三的是应用程序漏洞(占48.5%)、Web应用漏洞(占26.5%)、操作系统漏洞(占10.0%)。
在过去,Web安全问题大多依赖硬件WAF(防火墙)设备,在业务接入时部署在本地机房。但随着企业业务的快速增长,其扩展性能力低及运维成本高等诟病凸显。而如今,云计算技术的广泛应用,让各行各业纷纷加速业务部署上云,Web应用安全防护也由传统的基于主机防护向云端WAF发生转变。在基于云端的WAF上,用户仅需改变云上业务的流量入口,通过DNS解析将流量引入云端WAF,便可实现对Web业务的安全防护。
然而,通过DNS接入的方式也并非完美,同样存在着配置操作繁琐、链路延迟高、稳定性降低等问题。随着用户业务上云后与云环境的耦合度不断加深,也时刻驱动着云服务商对于产品架构与部署方式的优化迭代,提供更加贴合用户使用习惯,具备高可用性的Web安全产品,帮助用户建立起基于云端的业务安全防御体系。
基于上述问题的洞察,为进一步构建云原生安全,以更好地服务于用户业务不断变化的需求,UCloud通过多年的安全技术积累,在已有的SaaS版云WAF的基础上,于近日正式推出了负载均衡版WAF(ULB-WAF)。
UCloud负载均衡版WAF与已有的SaaS版云WAF,在安全防御能力与应用场景的定位上保持一致,特别适用于应对Web网站攻击的监测与阻断,支持发现SQL注入、XSS跨站、CC攻击、网页篡改等Web攻击行为,并可提供虚拟补丁功能,防止源站漏洞被利用。
但在部署方式上,依托于UCloud负载均衡产品与云WAF的深度融合,负载均衡版WAF具有一键开启、分钟级快速部署的明显优势。并配合实时威胁检测、流量清洗、旁路大数据日志分析和规联动,可实现对攻击威胁的拦截或阻止恶意IP的访问,减少安全防护串联后的业务网络延时,达到阻断98%的安全风险级别,为用户打造全方位Web安全防御能力,最大限度的保障用户Web业务的稳定运行。相比于SAAS WAF而言,UCloud负载均衡版WAF具有如下四点核心优势:
一、易部署,一键迁移,灵活掌控
基于云原生架构,可在无需修改DNS配置情况下,实现负载均衡快速启动WAF功能。支持一键迁移,老用户无需重新配置,可一键无缝切换至ULB-WAF版本。为使用七层负载均衡的用户,提供安全高效的Web应用防护能力。
二、高可用,弹性扩展
借助负载均衡的SSL卸载、内网回源功能,可提高回源效率。基于负载均衡集群的运维能力,可快速进行扩容、容灾迁移的部署。同时支持按域名级别的一键bypass,可以直接放行指定域名的所有访问。
三、强安全,多重保障
内置bot学习引擎,AI与大数据引擎智能检索,识别检测异常请求,并协同告警监控,实现恶意IP的安全封堵。CC智能防护策略优化,支持基于URL、Reffer、UA、Args、Cookie、Status等条件的组合,甄别访问来源的CC请求识别,对访问IP进行限速、校验码验证、人机验证或直接封堵等安全操作。
四、一体化,降本增效
同一可用区内的多个负载均衡,可在一个WAF控制台内,对多个负载均衡上的域名提供安全防护和日志分析,减少用户部署成本,提高运维效率。
目前,UCloud负载均衡版WAF已在广州可用区上线,后续将逐步覆盖上海、北京以及海外所有可用区域。同时,依托UCloud专业的云安全技术与合规服务,将为用户提供全品类云安全防御体系的建立,以及信息安全等级保护评测的需求。
文章来源:UCloud云计算文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/126481.html
摘要:微信图片微信图片月日,优刻得举办的技术开放日活动来到深圳。本次活动以构建云原生,拥抱新增长为主题。得益于容器技术的使用,让传统监控系统变得更加弹性。您是否仍意犹未尽,本次技术开放日视频回看与资料已上线,欢迎扫码观看下载。数字时代的发展,万物上云的步伐不断加快,以容器、微服务、服务网格等为代表的云原生技术体系得到越来越多的深入应用。在金融、制造、汽车、政务等多个领域,应用率普遍提升。10月30...
摘要:对于上述问题,混合云架构无疑是企业的最佳选择。解决方案将本地环境与公有云连通组成混合云架构,实现对本地环境计算能力的快速扩展。前言当前各行各业在积极拥抱云计算,但由于一些历史原因和合规要求导致很多企业全面上云比较困难,比如企业监管制度及合规要求一些核心数据库必须保留在本地数据中心;本地数据中心作为企业固定资产不容易完全抛弃;有些大型集团企业IT架构复杂,全面迁移上云的影响难以评估等等。因此,...
摘要:对于上述问题,混合云架构无疑是企业的最佳选择。解决方案将本地环境与公有云连通组成混合云架构,实现对本地环境计算能力的快速扩展。前言当前各行各业在积极拥抱云计算,但由于一些历史原因和合规要求导致很多企业全面上云比较困难,比如企业监管制度及合规要求一些核心数据库必须保留在本地数据中心;本地数据中心作为企业固定资产不容易完全抛弃;有些大型集团企业IT架构复杂,全面迁移上云的影响难以评估等等。因此,...
摘要:攻击主要分布在北京区,其次是分布在广东区当前有的用户户都倾向将业务部署在北京区,这部分用户的域名本身访问量很大,且用户设置了较多的自定义防护规则进行业务防护,因而导致上半年的攻击主要分布在北京区,北京区承接了约的攻击防护。一、UWAF产品优化与用户服务产品优化:1、规则类型新增:新增支持Cookie、URL参数、自定义请求头等新类型防护规则的设置2、CC攻击防御增强:支持防御连接型、特征型、...
摘要:围绕公司发展战略,圣象制定了一套基于圣象核心能力与产业发展相协同的数字化战略,并成为数字化升级的核心。以数字技术,提高圣象的产业核心优势目前,圣象销售端的数字化先行落地,目的是为生产端数字化变革提供基础。国内3000余家线下地板零售门店完成数字化改造升级2500万家居终端消费用户畅享从下单到交付全流程的数智化体验从信息化体系建设到云端系统搭建从消费者数据管理到工厂智能化生产圣象集团始终走在数...
阅读 3161·2023-04-25 20:09
阅读 3354·2022-06-28 19:00
阅读 2709·2022-06-28 19:00
阅读 2713·2022-06-28 19:00
阅读 2653·2022-06-28 19:00
阅读 2509·2022-06-28 19:00
阅读 2624·2022-06-28 19:00
阅读 2320·2022-06-28 19:00
