WAF
WAF 是 QingCloud 研发的提供 Web 安全防护产品,通过云端大数据监测和学习引擎,为 Web 应用拦截各种 SQL 注入、XSS 跨站脚本、网站挂马等常见攻击,过滤海量恶意访问,持续更新防护策略,从而降低网站资产和数据泄露的风险,保障 Web 应用的可用性。

产品优势

精准防护

覆盖各类 Web 攻击类型, 实现全维度 HTTP/HTTPS 安全防范;通过云端大数据监测和学习引擎,实时同步防护规则,降低误报和漏报率。

自定义安全策略

用户可结合自身业务特点,灵活自定义各种 Web 防护特定策略;根据 Web 业务特点,用户可自由选择开启观察模式或者阻断模式。

高可用

以集群方式提供服务,与负载均衡相结合直接部署在 Web 服务前端,且具有较高的性能表现;服务能力支持动态扩容, 可根据业务实际情况动态调整集群数量。

产品功能

Web 常见攻击防护

系统默认提供 200 多条防护规则,单个负载均衡器支持最大配置防护规则 200 条、域名数量 100 个,覆盖30 余类通用 Web 攻击特征,能够有效防御 SQL 注入、XSS 跨站脚本、Webshell 上传、命令注入、非法 HTTP 协议请求等常见 Web 攻击。

CC 恶意攻击防护

可基于请求字段细粒度检测 CC 攻击,支持请求速率和请求集中度双重算法检测,能够有效应对 CC 慢速攻击,识别人机访问缓解服务器压力,同时还能解决密码暴力猜解和商业爬虫行为。

0day 补丁与规则更新

提供 7×24 小时安全监控,第一时间获取各种 0day 漏洞信息,及时更新防护规则,降低 0day 漏洞攻击带来的影响。通过云端大数据监测和学习引擎,实时同步防护规则,降低误报和漏报率。

自定义防护策略

用户可结合自身业务特点,灵活自定义基于 IP、URL、黑白名单和 CC 防护策略,精准拦截恶意流量或者放行合法请求。网站新上线的业务可设置旁路观察模式,对于匹配防护规则的疑似攻击只告警不阻断,便于评估多种规则在实际业务中的适用性。

攻击事件管理

WAF 日志与 QingCloud ELK 服务无缝集成,ELK 实时分布式搜索和分析引擎提供 WAF 海量日志的集中管理,支持日志的检索、分析和关联展示;WAF 日志同时支持以 syslog 形式发送到用户自定义的日志服务器,满足审计和合规的要求。

应用场景

防数据泄露

黑客对金融、电商、企业网站进行扫描,通过 SQL 注入利用漏洞入侵服务器和数据库,窃取业务核心数据。采用 QingCloud WAF 可避免因黑客的注入入侵攻击导致网站核心数据库泄露,保护业务核心数据。

防恶意 CC 攻击

网站被恶意攻击,发起大量的恶意 CC 请求,长时间造成服务器性能瓶颈,导致网站业务相应缓慢或无法提供正常服务。采用 QingCloud WAF 通过请求速率和请求集中度双重算法检测,阻断海量的恶意请求,保障网站可用性。

防 0day 漏洞攻击

针对已经被发现而官方还未提供相关补丁的 0day 漏洞,QingCloud WAF 运营人员第一时间下发防护规则拦截攻击代码,对网站进行安全防护,为修复漏洞、安装补丁争取宝贵时间。

产品定价

现阶段,QingCloud WAF 按照防护域名的个数计费:

  • 负载均衡绑定1个域名不收费。
  • 负载均衡绑定2个域名及以上,按照域名个数计费,计费金额= (域名个数-1) ×200元/月
了解详情 →