青云QingCloud WAF 自发布以来,颇受青云QingCloud 用户的青睐, 经过了几个月的实际投入生产使用,经受住了实际的考验。日前,根据用户的一直以来的实际反馈,进一步完善和巩固产品,QingCloud 开发工程师对其进行了加强并添加了新的功能:
- 针对 SQL 注入和 XSS 攻击提供语法检测的能力,可以跟系统的默认规则形成互补,更有效的防范 SQL 注入和 XSS 攻击。
- 自定义规则的响应动作增加限速功能,可灵活配置检测字段对请求进行限速:
- 针对特定的业务接口,可以限定请求的访问来源,只有从指定页面跳转的请求才会放行,同时配置访问阈值,可以限制对接口的高频访问:
注: 以上功能需要升级负载均衡器才能使用,请在业务低峰时进行升级。