• Web 應用防火墻
    WAF 是 QingCloud 研發的提供 Web 安全防護產品,通過云端大數據監測和學習引擎,為 Web 應用攔截各種 SQL 注入、XSS 跨站腳本、網站掛馬等常見攻擊,過濾海量惡意訪問,持續更新防護策略,從而降低網站資產和數據泄露的風險,保障 Web 應用的可用性。

    產品優勢

    精準防護

    覆蓋各類 Web 攻擊類型, 實現全維度 HTTP/HTTPS 安全防范;通過云端大數據監測和學習引擎,實時同步防護規則,降低誤報和漏報率。

    自定義安全策略

    用戶可結合自身業務特點,靈活自定義各種 Web 防護特定策略;根據 Web 業務特點,用戶可自由選擇開啟觀察模式或者阻斷模式。

    高可用

    以集群方式提供服務,與負載均衡相結合直接部署在 Web 服務前端,且具有較高的性能表現;服務能力支持動態擴容, 可根據業務實際情況動態調整集群數量。

    產品功能

    Web 常見攻擊防護

    系統默認提供 200 多條防護規則,單個負載均衡器支持最大配置防護規則 200 條、域名數量 100 個,覆蓋30 余類通用 Web 攻擊特征,能夠有效防御 SQL 注入、XSS 跨站腳本、Webshell 上傳、命令注入、非法 HTTP 協議請求等常見 Web 攻擊。

    CC 惡意攻擊防護

    可基于請求字段細粒度檢測 CC 攻擊,支持請求速率和請求集中度雙重算法檢測,能夠有效應對 CC 慢速攻擊,識別人機訪問緩解服務器壓力,同時還能解決密碼暴力猜解和商業爬蟲行為。

    0day 補丁與規則更新

    提供 7×24 小時安全監控,第一時間獲取各種 0day 漏洞信息,及時更新防護規則,降低 0day 漏洞攻擊帶來的影響。通過云端大數據監測和學習引擎,實時同步防護規則,降低誤報和漏報率。

    自定義防護策略

    用戶可結合自身業務特點,靈活自定義基于 IP、URL、黑白名單和 CC 防護策略,精準攔截惡意流量或者放行合法請求。網站新上線的業務可設置旁路觀察模式,對于匹配防護規則的疑似攻擊只告警不阻斷,便于評估多種規則在實際業務中的適用性。

    攻擊事件管理

    WAF 日志與?QingCloud ELK?服務無縫集成,ELK?實時分布式搜索和分析引擎提供 WAF 海量日志的集中管理,支持日志的檢索、分析和關聯展示;WAF 日志同時支持以 syslog 形式發送到用戶自定義的日志服務器,滿足審計和合規的要求。

    應用場景

    防數據泄露

    黑客對金融、電商、企業網站進行掃描,通過 SQL 注入利用漏洞入侵服務器和數據庫,竊取業務核心數據。采用 QingCloud WAF 可避免因黑客的注入入侵攻擊導致網站核心數據庫泄露,保護業務核心數據。

    防惡意 CC 攻擊

    網站被惡意攻擊,發起大量的惡意 CC 請求,長時間造成服務器性能瓶頸,導致網站業務相應緩慢或無法提供正常服務。采用 QingCloud WAF 通過請求速率和請求集中度雙重算法檢測,阻斷海量的惡意請求,保障網站可用性。

    防 0day 漏洞攻擊

    針對已經被發現而官方還未提供相關補丁的 0day 漏洞,QingCloud WAF 運營人員第一時間下發防護規則攔截攻擊代碼,對網站進行安全防護,為修復漏洞、安裝補丁爭取寶貴時間。

    產品定價

    現階段,QingCloud WAF 按照防護域名的個數計費:

    • 負載均衡綁定1個域名不收費。
    • 負載均衡綁定2個域名及以上,按照域名個數計費,計費金額= (域名個數-1) ×200元/月
    了解詳情 →

    成年性色生活片