UCloud優(yōu)刻得開啟負(fù)載均衡+WAF一鍵聯(lián)動(dòng) 云原生能力賦能Web防護(hù)創(chuàng)新模式

伴隨著互聯(lián)網(wǎng)+時(shí)代的到來(lái)，Web系統(tǒng)作為企業(yè)IT業(yè)務(wù)的基本負(fù)載平臺(tái)，承載著各種不同種類的信息業(yè)務(wù)。但近年來(lái)針對(duì)Web 應(yīng)用的攻擊事件頻發(fā)，也讓W(xué)ed應(yīng)用的安全防御面臨著諸多挑戰(zhàn)。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告就曾顯示，僅2020上半年國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄通用型安全漏洞11,073個(gè)，同比大幅增長(zhǎng)89.0%。按影響對(duì)象分類統(tǒng)計(jì)，排名前三的是應(yīng)用程序漏洞(占48.5%)、Web應(yīng)用漏洞(占26.5%)、操作系統(tǒng)漏洞(占10.0%)。

在過(guò)去，Web安全問(wèn)題大多依賴硬件WAF(防火墻)設(shè)備，在業(yè)務(wù)接入時(shí)部署在本地機(jī)房。但隨著企業(yè)業(yè)務(wù)的快速增長(zhǎng)，其擴(kuò)展性能力低及運(yùn)維成本高等詬病凸顯。而如今，云計(jì)算技術(shù)的廣泛應(yīng)用，讓各行各業(yè)紛紛加速業(yè)務(wù)部署上云，Web應(yīng)用安全防護(hù)也由傳統(tǒng)的基于主機(jī)防護(hù)向云端WAF發(fā)生轉(zhuǎn)變。在基于云端的WAF上，用戶僅需改變?cè)粕蠘I(yè)務(wù)的流量入口，通過(guò)DNS解析將流量引入云端WAF，便可實(shí)現(xiàn)對(duì)Web業(yè)務(wù)的安全防護(hù)。

然而，通過(guò)DNS接入的方式也并非完美，同樣存在著配置操作繁瑣、鏈路延遲高、穩(wěn)定性降低等問(wèn)題。隨著用戶業(yè)務(wù)上云后與云環(huán)境的耦合度不斷加深，也時(shí)刻驅(qū)動(dòng)著云服務(wù)商對(duì)于產(chǎn)品架構(gòu)與部署方式的優(yōu)化迭代，提供更加貼合用戶使用習(xí)慣，具備高可用性的Web安全產(chǎn)品，幫助用戶建立起基于云端的業(yè)務(wù)安全防御體系。

基于上述問(wèn)題的洞察，為進(jìn)一步構(gòu)建云原生安全，以更好地服務(wù)于用戶業(yè)務(wù)不斷變化的需求，UCloud優(yōu)刻得通過(guò)多年的安全技術(shù)積累，在已有的SaaS版云WAF的基礎(chǔ)上，于近日正式推出了負(fù)載均衡版WAF(ULB-WAF)。

UCloud優(yōu)刻得負(fù)載均衡版WAF與已有的SaaS版云WAF，在安全防御能力與應(yīng)用場(chǎng)景的定位上保持一致，特別適用于應(yīng)對(duì)Web網(wǎng)站攻擊的監(jiān)測(cè)與阻斷，支持發(fā)現(xiàn)SQL注入、XSS跨站、CC攻擊、網(wǎng)頁(yè)篡改等Web攻擊行為，并可提供虛擬補(bǔ)丁功能，防止源站漏洞被利用。

但在部署方式上，依托于UCloud優(yōu)刻得負(fù)載均衡產(chǎn)品與云WAF的深度融合，負(fù)載均衡版WAF具有一鍵開啟、分鐘級(jí)快速部署的明顯優(yōu)勢(shì)。并配合實(shí)時(shí)威脅檢測(cè)、流量清洗、旁路大數(shù)據(jù)日志分析和規(guī)聯(lián)動(dòng)，可實(shí)現(xiàn)對(duì)攻擊威脅的攔截或阻止惡意IP的訪問(wèn)，減少安全防護(hù)串聯(lián)后的業(yè)務(wù)網(wǎng)絡(luò)延時(shí)，達(dá)到阻斷98%的安全風(fēng)險(xiǎn)級(jí)別，為用戶打造全方位Web安全防御能力，最大限度的保障用戶Web業(yè)務(wù)的穩(wěn)定運(yùn)行。相比于SAAS WAF而言，UCloud優(yōu)刻得負(fù)載均衡版WAF具有如下四點(diǎn)核心優(yōu)勢(shì)：

一、易部署，一鍵遷移，靈活掌控?；谠圃軜?gòu)，可在無(wú)需修改DNS配置情況下，實(shí)現(xiàn)負(fù)載均衡快速啟動(dòng)WAF功能。支持一鍵遷移，老用戶無(wú)需重新配置，可一鍵無(wú)縫切換至ULB-WAF版本。為使用七層負(fù)載均衡的用戶，提供安全高效的Web應(yīng)用防護(hù)能力。

二、高可用，彈性擴(kuò)展。借助負(fù)載均衡的SSL卸載、內(nèi)網(wǎng)回源功能，可提高回源效率?；谪?fù)載均衡集群的運(yùn)維能力，可快速進(jìn)行擴(kuò)容、容災(zāi)遷移的部署。同時(shí)支持按域名級(jí)別的一鍵bypass，可以直接放行指定域名的所有訪問(wèn)。

三、強(qiáng)安全，多重保障。內(nèi)置bot學(xué)習(xí)引擎，AI與大數(shù)據(jù)引擎智能檢索，識(shí)別檢測(cè)異常請(qǐng)求，并協(xié)同告警監(jiān)控，實(shí)現(xiàn)惡意IP的安全封堵。CC智能防護(hù)策略優(yōu)化，支持基于URL、Reffer、UA、Args、Cookie、Status等條件的組合，甄別訪問(wèn)來(lái)源的CC請(qǐng)求識(shí)別，對(duì)訪問(wèn)IP進(jìn)行限速、校驗(yàn)碼驗(yàn)證、人機(jī)驗(yàn)證或直接封堵等安全操作。

四、一體化，降本增效。同一可用區(qū)內(nèi)的多個(gè)負(fù)載均衡，可在一個(gè)WAF控制臺(tái)內(nèi)，對(duì)多個(gè)負(fù)載均衡上的域名提供安全防護(hù)和日志分析，減少用戶部署成本，提高運(yùn)維效率。

目前，UCloud優(yōu)刻得負(fù)載均衡版WAF已在廣州可用區(qū)上線，后續(xù)將逐步覆蓋上海、北京以及海外所有可用區(qū)域。同時(shí)，依托UCloud優(yōu)刻得專業(yè)的云安全技術(shù)與合規(guī)服務(wù)，將為用戶提供全品類云安全防御體系的建立，以及信息安全等級(jí)保護(hù)評(píng)測(cè)的需求。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）