資訊專欄INFORMATION COLUMN
摘要:為使用七層負載均衡的用戶,提供安全高效的應用防護能力。基于負載均衡集群的運維能力,可快速進行擴容容災遷移的部署。
伴隨著互聯網+時代的到來,Web系統作為企業IT業務的基本負載平臺,承載著各種不同種類的信息業務。但近年來針對Web應用的攻擊事件頻發,也讓Web應用的安全防御面臨著諸多挑戰。
國家互聯網應急中心報告就曾顯示,僅2020上半年國家信息安全漏洞共享平臺(CNVD)收錄通用型安全漏洞11073個,同比大幅增長89.0%。按影響對象分類統計,排名前三的是應用程序漏洞(占48.5%)、Web應用漏洞(占26.5%)、操作系統漏洞(占10.0%)。
在過去,Web安全問題大多依賴硬件WAF(防火墻)設備,在業務接入時部署在本地機房。但隨著企業業務的快速增長,其擴展性能力低及運維成本高等詬病凸顯。而如今,云計算技術的廣泛應用,讓各行各業紛紛加速業務部署上云,Web應用安全防護也由傳統的基于主機防護向云端WAF發生轉變。在基于云端的WAF上,用戶僅需改變云上業務的流量入口,通過DNS解析將流量引入云端WAF,便可實現對Web業務的安全防護。
然而,通過DNS接入的方式也并非完美,同樣存在著配置操作繁瑣、鏈路延遲高、穩定性降低等問題。隨著用戶業務上云后與云環境的耦合度不斷加深,也時刻驅動著云服務商對于產品架構與部署方式的優化迭代,提供更加貼合用戶使用習慣,具備高可用性的Web安全產品,幫助用戶建立起基于云端的業務安全防御體系。
基于上述問題的洞察,為進一步構建云原生安全,以更好地服務于用戶業務不斷變化的需求,UCloud通過多年的安全技術積累,在已有的SaaS版云WAF的基礎上,于近日正式推出了負載均衡版WAF(ULB-WAF)。
UCloud負載均衡版WAF與已有的SaaS版云WAF,在安全防御能力與應用場景的定位上保持一致,特別適用于應對Web網站攻擊的監測與阻斷,支持發現SQL注入、XSS跨站、CC攻擊、網頁篡改等Web攻擊行為,并可提供虛擬補丁功能,防止源站漏洞被利用。
但在部署方式上,依托于UCloud負載均衡產品與云WAF的深度融合,負載均衡版WAF具有一鍵開啟、分鐘級快速部署的明顯優勢。并配合實時威脅檢測、流量清洗、旁路大數據日志分析和規聯動,可實現對攻擊威脅的攔截或阻止惡意IP的訪問,減少安全防護串聯后的業務網絡延時,達到阻斷98%的安全風險級別,為用戶打造全方位Web安全防御能力,最大限度的保障用戶Web業務的穩定運行。相比于SAAS WAF而言,UCloud負載均衡版WAF具有如下四點核心優勢:
一、易部署,一鍵遷移,靈活掌控
基于云原生架構,可在無需修改DNS配置情況下,實現負載均衡快速啟動WAF功能。支持一鍵遷移,老用戶無需重新配置,可一鍵無縫切換至ULB-WAF版本。為使用七層負載均衡的用戶,提供安全高效的Web應用防護能力。
二、高可用,彈性擴展
借助負載均衡的SSL卸載、內網回源功能,可提高回源效率。基于負載均衡集群的運維能力,可快速進行擴容、容災遷移的部署。同時支持按域名級別的一鍵bypass,可以直接放行指定域名的所有訪問。
三、強安全,多重保障
內置bot學習引擎,AI與大數據引擎智能檢索,識別檢測異常請求,并協同告警監控,實現惡意IP的安全封堵。CC智能防護策略優化,支持基于URL、Reffer、UA、Args、Cookie、Status等條件的組合,甄別訪問來源的CC請求識別,對訪問IP進行限速、校驗碼驗證、人機驗證或直接封堵等安全操作。
四、一體化,降本增效
同一可用區內的多個負載均衡,可在一個WAF控制臺內,對多個負載均衡上的域名提供安全防護和日志分析,減少用戶部署成本,提高運維效率。
目前,UCloud負載均衡版WAF已在廣州可用區上線,后續將逐步覆蓋上海、北京以及海外所有可用區域。同時,依托UCloud專業的云安全技術與合規服務,將為用戶提供全品類云安全防御體系的建立,以及信息安全等級保護評測的需求。
文章來源:UCloud云計算文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/126481.html
摘要:微信圖片微信圖片月日,優刻得舉辦的技術開放日活動來到深圳。本次活動以構建云原生,擁抱新增長為主題。得益于容器技術的使用,讓傳統監控系統變得更加彈性。您是否仍意猶未盡,本次技術開放日視頻回看與資料已上線,歡迎掃碼觀看下載。數字時代的發展,萬物上云的步伐不斷加快,以容器、微服務、服務網格等為代表的云原生技術體系得到越來越多的深入應用。在金融、制造、汽車、政務等多個領域,應用率普遍提升。10月30...
摘要:對于上述問題,混合云架構無疑是企業的最佳選擇。解決方案將本地環境與公有云連通組成混合云架構,實現對本地環境計算能力的快速擴展。前言當前各行各業在積極擁抱云計算,但由于一些歷史原因和合規要求導致很多企業全面上云比較困難,比如企業監管制度及合規要求一些核心數據庫必須保留在本地數據中心;本地數據中心作為企業固定資產不容易完全拋棄;有些大型集團企業IT架構復雜,全面遷移上云的影響難以評估等等。因此,...
摘要:對于上述問題,混合云架構無疑是企業的最佳選擇。解決方案將本地環境與公有云連通組成混合云架構,實現對本地環境計算能力的快速擴展。前言當前各行各業在積極擁抱云計算,但由于一些歷史原因和合規要求導致很多企業全面上云比較困難,比如企業監管制度及合規要求一些核心數據庫必須保留在本地數據中心;本地數據中心作為企業固定資產不容易完全拋棄;有些大型集團企業IT架構復雜,全面遷移上云的影響難以評估等等。因此,...
閱讀 3532·2023-04-25 20:09
閱讀 3736·2022-06-28 19:00
閱讀 3056·2022-06-28 19:00
閱讀 3075·2022-06-28 19:00
閱讀 3168·2022-06-28 19:00
閱讀 2874·2022-06-28 19:00
閱讀 3038·2022-06-28 19:00
閱讀 2632·2022-06-28 19:00
