UCloud优刻得开启负载均衡+WAF一键联动 云原生能力赋能Web防护创新模式

伴随着互联网+时代的到来,Web系统作为企业IT业务的基本负载平台,承载着各种不同种类的信息业务。但近年来针对Web 应用的攻击事件频发,也让Wed应用的安全防御面临着诸多挑战。国家互联网应急中心报告就曾显示,仅2020上半年国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞11,073个,同比大幅增长89.0%。按影响对象分类统计,排名前三的是应用程序漏洞(占48.5%)、Web应用漏洞(占26.5%)、操作系统漏洞(占10.0%)。

UCloud优刻得开启负载均衡+WAF一键联动 云原生能力赋能Web防护创新模式

在过去,Web安全问题大多依赖硬件WAF(防火墙)设备,在业务接入时部署在本地机房。但随着企业业务的快速增长,其扩展性能力低及运维成本高等诟病凸显。而如今,云计算技术的广泛应用,让各行各业纷纷加速业务部署上云,Web应用安全防护也由传统的基于主机防护向云端WAF发生转变。在基于云端的WAF上,用户仅需改变云上业务的流量入口,通过DNS解析将流量引入云端WAF,便可实现对Web业务的安全防护。

UCloud优刻得开启负载均衡+WAF一键联动 云原生能力赋能Web防护创新模式

然而,通过DNS接入的方式也并非完美,同样存在着配置操作繁琐、链路延迟高、稳定性降低等问题。随着用户业务上云后与云环境的耦合度不断加深,也时刻驱动着云服务商对于产品架构与部署方式的优化迭代,提供更加贴合用户使用习惯,具备高可用性的Web安全产品,帮助用户建立起基于云端的业务安全防御体系。

基于上述问题的洞察,为进一步构建云原生安全,以更好地服务于用户业务不断变化的需求,UCloud优刻得通过多年的安全技术积累,在已有的SaaS版云WAF的基础上,于近日正式推出了负载均衡版WAF(ULB-WAF)。

UCloud优刻得负载均衡版WAF与已有的SaaS版云WAF,在安全防御能力与应用场景的定位上保持一致,特别适用于应对Web网站攻击的监测与阻断,支持发现SQL注入、XSS跨站、CC攻击、网页篡改等Web攻击行为,并可提供虚拟补丁功能,防止源站漏洞被利用。

但在部署方式上,依托于UCloud优刻得负载均衡产品与云WAF的 融合,负载均衡版WAF具有一键开启、分钟级快速部署的明显优势。并配合实时威胁检测、流量清洗、旁路大数据日志分析和规联动,可实现对攻击威胁的拦截或阻止恶意IP的访问,减少安全防护串联后的业务网络延时,达到阻断98%的安全风险级别,为用户打造全方位Web安全防御能力,最大限度的保障用户Web业务的稳定运行。相比于SAAS WAF而言,UCloud优刻得负载均衡版WAF具有如下四点核心优势:

一、易部署,一键迁移,灵活掌控。基于云原生架构,可在无需修改DNS配置情况下,实现负载均衡快速启动WAF功能。支持一键迁移,老用户无需重新配置,可一键无缝切换至ULB-WAF版本。为使用七层负载均衡的用户,提供安全高效的Web应用防护能力。

UCloud优刻得开启负载均衡+WAF一键联动 云原生能力赋能Web防护创新模式

二、高可用,弹性扩展。借助负载均衡的SSL卸载、内网回源功能,可提高回源效率。基于负载均衡集群的运维能力,可快速进行扩容、容灾迁移的部署。同时支持按域名级别的一键bypass,可以直接放行指定域名的所有访问。

UCloud优刻得开启负载均衡+WAF一键联动 云原生能力赋能Web防护创新模式

三、强安全,多重保障。内置bot学习引擎,AI与大数据引擎智能检索,识别检测异常请求,并协同告警监控,实现恶意IP的安全封堵。CC智能防护策略优化,支持基于URL、Reffer、UA、Args、Cookie、Status等条件的组合,甄别访问来源的CC请求识别,对访问IP进行限速、校验码验证、人机验证或直接封堵等安全操作。

UCloud优刻得开启负载均衡+WAF一键联动 云原生能力赋能Web防护创新模式

四、一体化,降本增效。同一可用区内的多个负载均衡,可在一个WAF控制台内,对多个负载均衡上的域名提供安全防护和日志分析,减少用户部署成本,提高运维效率。

目前,UCloud优刻得负载均衡版WAF已在广州可用区上线,后续将逐步覆盖上海、北京以及海外所有可用区域。同时,依托UCloud优刻得专业的云安全技术与合规服务,将为用户提供全品类云安全防御体系的建立,以及信息安全等级保护评测的需求。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map