北京,2017年10月19日——
近日,青云QingCloud宣布推出Web应用防火墙(Web Application Firewall,简称WAF)服务。通过云端大数据监测与学习引擎,WAF服务为Web应用拦截各种SQL注入、XSS跨站脚本、网站挂马等常见攻击,过滤海量恶意访问,持续更新防护策略,从而降低网站资产和数据泄露的风险,保障Web应用的高可用性。同时,QingCloud WAF服务与负载均衡器深度集成,用户5分钟内即可完成WAF配置,降低了部署的复杂度。此外,QingCloud WAF服务推出限时免费的优惠政策,欢迎体验:http://t.cn/ROeCXlp
QingCloud WAF帮助用户构建Web业务的坚实防线,主要服务于金融、电商、O2O、互联网+、游戏、政府等各类Web应用安全防护场景,可防止网站核心数据泄露、恶意CC攻击以及0day漏洞攻击,极大地降低了漏洞被利用的风险。
青云QingCloud WAF服务的核心亮点有:
- 强大精准的攻击防护
覆盖各类Web攻击类型,实现全维度HTTP/HTTPS安全防范。通过云端大数据监测和学习引擎,7*24小时实时监测和识别各种漏洞和攻击行为,同步防护规则,降低误报和漏报率。
- 根据场景自定义安全防护策略
用户可结合自身业务特点,灵活自定义各种Web防护特定策略。根据Web业务的特点,用户可自由选择开启观察模式或者阻断模式。
- 与负载均衡器深度集成,一键开启,配置简易
以集群方式提供服务,与QingCloud负载均衡相结合并直接部署在Web服务前端,具有较高的性能表现。服务能力支持动态扩容,可根据业务实际情况动态调整集群的数量。
- 支持与ELK服务无缝集成,集中管理海量日志
与QingCloud ELK全文搜索与日志分析系统集成,可实时搜集WAF日志,并加以检索、分析和关联展现,满足审计与合规性的要求。
青云QingCloud多维度的云安全体系涉及系统和网络安全、应用安全、数据安全、内容安全、身份认证及安全管理等层面,在提供DDoS防护、WAF、SSL证书、数据加密、访问控制、安全审计等安全产品的同时,QingCloud AppCenter集成众多第三方安全应用,覆盖主机防护、堡垒机、数据库应用安全等多个领域,满足企业级用户多元化的安全需求。
青云QingCloud产品总监兼运营副总裁林源表示,WAF是QingCloud继SSL证书后推出的又一款重量级安全产品,为行业用户提供一站式Web安全防护。此外,通过“自建+合作”的方式,QingCloud打造共建式安全模式,倡导用户根据业务特点规划云安全防护体系,提高用户的安全意识及风险防范能力。未来,在加强自身安全体系建设的基础上,QingCloud也将继续加强云安全生态的建设,集成更丰富的云安全产品供用户选择,为云业务的稳健运行提供多维度的安全保障。