• <strike id="fdgpu"><input id="fdgpu"></input></strike>

    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

    • <label id="fdgpu"></label>
    •
    <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>
    您當前的位置是:  首頁(yè) > 新聞 > 國內 >
     首頁(yè) > 新聞 > 國內 >

    誰(shuí)來(lái)捍衛你的 Web 業(yè)務(wù)安全?

    2017-10-19 16:14:10   作者:   來(lái)源:CTI論壇   評論:0  點(diǎn)擊:

      對于互聯(lián)網(wǎng)金融、電商、在線(xiàn)教育等行業(yè)的用戶(hù)來(lái)說(shuō),安全是企業(yè)業(yè)務(wù)的生命線(xiàn)。由于業(yè)務(wù)的特殊性、來(lái)自外部的惡意競爭等原因,SQL 注入、XSS 跨站腳本、網(wǎng)站掛馬等惡意攻擊成為網(wǎng)站和 Web 應用經(jīng)常面臨的難題。
      為了給用戶(hù)帶來(lái)更完善的安全服務(wù),青云QingCloud 推出 Web 安全防護產(chǎn)品 —— 青云QingCloud WAF 服務(wù)。
      作為 QingCloud 安全解決方案的重要組成部分,該服務(wù)通過(guò)云端大數據監測和學(xué)習引擎,為Web應用攔截常見(jiàn)的黑客攻擊,過(guò)濾海量惡意訪(fǎng)問(wèn),提供更新的防護策略,從而降低網(wǎng)站資產(chǎn)和數據泄露的風(fēng)險,保障 Web 應用的安全性和可用性。
      PS:QingCloud WAF 服務(wù)推出“單域名限時(shí)免費”的優(yōu)惠政策,有效期截止至 2017 年 12 月 31 日,點(diǎn)擊閱讀原文即可使用。
      解密 QingCloud WAF 服務(wù)
      首先談?wù)?WAF,WAF 通過(guò)檢查 HTTP/HTTPS 流量來(lái)實(shí)現內容過(guò)濾,可以防止針對 Web 應用程序安全漏洞的攻擊,文件包含漏洞以及安全配置錯誤,一般分為硬件 WAF、軟件 WAF 和云 WAF 三類(lèi)。
      QingCloud WAF 是 QingCloud 研發(fā)的提供 Web 網(wǎng)站安全防護的云端安全產(chǎn)品,其工作原理如下圖所示。
      當一個(gè)請求到達 QingCloud 負載均衡器時(shí),監聽(tīng)器會(huì )檢查來(lái)訪(fǎng)的 HTTP/HTTPS 請求,根據 QingCloud 的云端大數據生成的智能規則,若是帶有惡意行為,如 SQL 注入、Webshell、XSS 腳本等,會(huì )默認將這些請求阻斷,保證業(yè)務(wù)、應用安全。
      與傳統部署到企業(yè)機房中的硬件、軟件 WAF 相比,使用 QingCloud WAF 時(shí),直接在負載均衡上開(kāi)啟 WAF,經(jīng)過(guò)簡(jiǎn)單幾步的配置即可完成部署,用戶(hù)并不需要針對系統做出任何軟件和硬件上的變化,就能起到對 Web 應用的防護。
      其次,QingCloud WAF 去中心化部署、以集群方式提供服務(wù),與負載均衡相結合直接部署在 Web 服務(wù)前端,具有較高的性能表現。QingCloud WAF 同時(shí)支持動(dòng)態(tài)擴容, 可根據用戶(hù)所需進(jìn)行集群的動(dòng)態(tài)調整。
      除此之外,QingCloud WAF 還可以自定義防護策略,用戶(hù)可結合自身業(yè)務(wù)特點(diǎn),靈活自定義基于 IP、URL、黑白名單和 CC 防護策略,精準攔截惡意流量或者放行合法請求。例如,網(wǎng)站新業(yè)務(wù)上線(xiàn)的時(shí)候可設置旁路觀(guān)察模式,對于匹配防護規則的疑似攻擊只告警不阻斷,便于評估多種規則在實(shí)際業(yè)務(wù)中的適用性。
      QingCloud WAF 服務(wù)應用場(chǎng)景
      QingCloud WAF 為金融、電商、O2O、互聯(lián)網(wǎng)+、游戲、政府等各類(lèi)網(wǎng)站的 Web 應用安全保駕護航,應用場(chǎng)景如下:
    • 防數據泄露
      黑客對金融、電商、企業(yè)網(wǎng)站進(jìn)行掃描,通過(guò) SQL 注入利用漏洞入侵服務(wù)器和數據庫,竊取業(yè)務(wù)核心數據。采用 QingCloud WAF 可避免因黑客的注入入侵攻擊導致網(wǎng)站核心數據庫泄露,保護業(yè)務(wù)核心數據。
    • 防惡意 CC 攻擊
      網(wǎng)站被惡意攻擊,發(fā)起大量的惡意 CC 請求,長(cháng)時(shí)間造成服務(wù)器性能瓶頸,導致網(wǎng)站業(yè)務(wù)相應緩慢或無(wú)法提供正常服務(wù)。采用 QingCloud WAF 通過(guò)請求速率和請求集中度雙重算法檢測,阻斷海量的惡意請求,保障網(wǎng)站可用性。
    • 防 0day 漏洞攻擊
      針對已經(jīng)被發(fā)現而官方還未提供相關(guān)補丁的 0day 漏洞,QingCloud WAF 運營(yíng)人員第一時(shí)間下發(fā)防護規則攔截攻擊代碼,對網(wǎng)站進(jìn)行安全防護,為修復漏洞、安裝補丁爭取寶貴時(shí)間。
      限時(shí)免費,立即使用
      QingCloud WAF 服務(wù)推出“單域名限時(shí)免費”的優(yōu)惠政策,有效期截止至 2017 年 12 月 31 日。
      活動(dòng)介紹
      產(chǎn)品經(jīng)理面對面,教你如何使用 WAF
      活動(dòng)時(shí)間: 10 月 27 日 14:00 - 15:00
      參與活動(dòng)將獲贈精美獎品~
      參與方式
    【免責聲明】本文僅代表作者本人觀(guān)點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對文中陳述、觀(guān)點(diǎn)判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

    專(zhuān)題

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 茌平县| 阜城县| 湖口县| 尤溪县| 河源市| 辰溪县| 淳安县| 海安县| 阜新| 宣恩县| 阿城市| 积石山| 丽江市| 大姚县| 井陉县| 怀集县| 运城市| 湘阴县| 海原县| 通化市| 花莲市| 五台县| 繁峙县| 土默特右旗| 仲巴县| 普兰店市| 宜黄县| 宁乡县| 梁山县| 恩施市| 和林格尔县| 绥滨县| 大名县| 陵水| 大英县| 威海市| 龙胜| 泌阳县| 永和县| 射洪县| 深泽县| http://444 http://444 http://444 http://444 http://444 http://444