关于ZAKER 一起剪 合作 加入
IT专家网 2021-12-03

UCloud 优刻得开启负载均衡 +WAF 一键联动 云原生能力赋能 Web 防护创新模式

伴随着互联网 + 时代的到来,Web 系统作为企业 IT 业务的基本负载平台,承载着各种不同种类的信息业务。但近年来针对 Web 应用的攻击事件频发,也让 Wed 应用的安全防御面临着诸多挑战。国家互联网应急中心报告就曾显示,仅 2020 上半年国家信息安全漏洞共享平台 ( CNVD ) 收录通用型安全漏洞 11,073 个,同比大幅增长 89.0%。按影响对象分类统计,排名前三的是应用程序漏洞 ( 占 48.5% ) 、Web 应用漏洞 ( 占 26.5% ) 、操作系统漏洞 ( 占 10.0% ) 。

在过去,Web 安全问题大多依赖硬件 WAF ( 防火墙 ) 设备,在业务接入时部署在本地机房。但随着企业业务的快速增长,其扩展性能力低及运维成本高等诟病凸显。而如今,云计算技术的广泛应用,让各行各业纷纷加速业务部署上云,Web 应用安全防护也由传统的基于主机防护向云端 WAF 发生转变。在基于云端的 WAF 上,用户仅需改变云上业务的流量入口,通过 DNS 解析将流量引入云端 WAF,便可实现对 Web 业务的安全防护。

然而,通过 DNS 接入的方式也并非完美,同样存在着配置操作繁琐、链路延迟高、稳定性降低等问题。随着用户业务上云后与云环境的耦合度不断加深,也时刻驱动着云服务商对于产品架构与部署方式的优化迭代,提供更加贴合用户使用习惯,具备高可用性的 Web 安全产品,帮助用户建立起基于云端的业务安全防御体系。

基于上述问题的洞察,为进一步构建云原生安全,以更好地服务于用户业务不断变化的需求,UCloud 优刻得通过多年的安全技术积累,在已有的 SaaS 版云 WAF 的基础上,于近日正式推出了负载均衡版 WAF ( ULB-WAF ) 。

UCloud 优刻得负载均衡版 WAF 与已有的 SaaS 版云 WAF,在安全防御能力与应用场景的定位上保持一致,特别适用于应对 Web 网站攻击的监测与阻断,支持发现 SQL 注入、XSS 跨站、CC 攻击、网页篡改等 Web 攻击行为,并可提供虚拟补丁功能,防止源站漏洞被利用。

但在部署方式上,依托于 UCloud 优刻得负载均衡产品与云 WAF 的深度融合,负载均衡版 WAF 具有一键开启、分钟级快速部署的明显优势。并配合实时威胁检测、流量清洗、旁路大数据日志分析和规联动,可实现对攻击威胁的拦截或阻止恶意 IP 的访问,减少安全防护串联后的业务网络延时,达到阻断 98% 的安全风险级别,为用户打造全方位 Web 安全防御能力,最大限度的保障用户 Web 业务的稳定运行。相比于 SAAS WAF 而言,UCloud 优刻得负载均衡版 WAF 具有如下四点核心优势:

一、易部署,一键迁移,灵活掌控。基于云原生架构,可在无需修改 DNS 配置情况下,实现负载均衡快速启动 WAF 功能。支持一键迁移,老用户无需重新配置,可一键无缝切换至 ULB-WAF 版本。为使用七层负载均衡的用户,提供安全高效的 Web 应用防护能力。

二、高可用,弹性扩展。借助负载均衡的 SSL 卸载、内网回源功能,可提高回源效率。基于负载均衡集群的运维能力,可快速进行扩容、容灾迁移的部署。同时支持按域名级别的一键 bypass,可以直接放行指定域名的所有访问。

三、强安全,多重保障。内置 bot 学习引擎,AI 与大数据引擎智能检索,识别检测异常请求,并协同告警监控,实现恶意 IP 的安全封堵。CC 智能防护策略优化,支持基于 URL、Reffer、UA、Args、Status 等条件的组合,甄别访问来源的 CC 请求识别,对访问 IP 进行限速、校验码验证、人机验证或直接封堵等安全操作。

四、一体化,降本增效。同一可用区内的多个负载均衡,可在一个 WAF 控制台内,对多个负载均衡上的域名提供安全防护和日志分析,减少用户部署成本,提高运维效率。

目前,UCloud 优刻得负载均衡版 WAF 已在广州可用区上线,后续将逐步覆盖上海、北京以及海外所有可用区域。同时,依托 UCloud 优刻得专业的云安全技术与合规服务,将为用户提供全品类云安全防御体系的建立,以及信息安全等级保护评测的需求。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

以上内容由"IT专家网"上传发布 查看原文
一起剪

一起剪

ZAKER旗下免费视频剪辑工具

一起剪
IT专家网

IT专家网

IT专家网www.ctocio.com.cn领先的科技门户网站,是国内具有知名度和影响力的科技IT资讯门户网站。

订阅

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐

查看更多内容