近日,UCloud優(yōu)刻得正式推出了負載均衡版WAF(ULB-WAF)。
UCloud優(yōu)刻得負載均衡版WAF與已有的SaaS版云WAF,在安全防御能力與應(yīng)用場景的定位上保持一致,特別適用于應(yīng)對Web網(wǎng)站攻擊的監(jiān)測與阻斷,支持發(fā)現(xiàn)SQL注入、XSS跨站、CC攻擊、網(wǎng)頁篡改等Web攻擊行為,并可提供虛擬補丁功能,防止源站漏洞被利用。
但在部署方式上,依托于UCloud優(yōu)刻得負載均衡產(chǎn)品與云WAF的深度融合,負載均衡版WAF具有一鍵開啟、分鐘級快速部署的明顯優(yōu)勢。并配合實時威脅檢測、流量清洗、旁路大數(shù)據(jù)日志分析和規(guī)聯(lián)動,可實現(xiàn)對攻擊威脅的攔截或阻止惡意IP的訪問,減少安全防護串聯(lián)后的業(yè)務(wù)網(wǎng)絡(luò)延時,達到阻斷98%的安全風(fēng)險級別,為用戶打造全方位Web安全防御能力,最大限度的保障用戶Web業(yè)務(wù)的穩(wěn)定運行。相比于SAAS WAF而言,UCloud優(yōu)刻得負載均衡版WAF具有如下四點核心優(yōu)勢:
一、易部署,一鍵遷移,靈活掌控。基于云原生架構(gòu),可在無需修改DNS配置情況下,實現(xiàn)負載均衡快速啟動WAF功能。支持一鍵遷移,老用戶無需重新配置,可一鍵無縫切換至ULB-WAF版本。為使用七層負載均衡的用戶,提供安全高效的Web應(yīng)用防護能力。
二、高可用,彈性擴展。借助負載均衡的SSL卸載、內(nèi)網(wǎng)回源功能,可提高回源效率。基于負載均衡集群的運維能力,可快速進行擴容、容災(zāi)遷移的部署。同時支持按域名級別的一鍵bypass,可以直接放行指定域名的所有訪問。、強安全,多重保障。內(nèi)置bot學(xué)習(xí)引擎,AI與大數(shù)據(jù)引擎智能檢索,識別檢測異常請求,并協(xié)同告警監(jiān)控,實現(xiàn)惡意IP的安全封堵。CC智能防護策略優(yōu)化,支持基于URL、Reffer、UA、Args、Cookie、Status等條件的組合,甄別訪問來源的CC請求識別,對訪問IP進行限速、校驗碼驗證、人機驗證或直接封堵等安全操作。
三、強安全,多重保障。內(nèi)置bot學(xué)習(xí)引擎,AI與大數(shù)據(jù)引擎智能檢索,識別檢測異常請求,并協(xié)同告警監(jiān)控,實現(xiàn)惡意IP的安全封堵。CC智能防護策略優(yōu)化,支持基于URL、Reffer、UA、Args、Cookie、Status等條件的組合,甄別訪問來源的CC請求識別,對訪問IP進行限速、校驗碼驗證、人機驗證或直接封堵等安全操作。
四、一體化,降本增效。同一可用區(qū)內(nèi)的多個負載均衡,可在一個WAF控制臺內(nèi),對多個負載均衡上的域名提供安全防護和日志分析,減少用戶部署成本,提高運維效率。
目前,UCloud優(yōu)刻得負載均衡版WAF已在廣州可用區(qū)上線,后續(xù)將逐步覆蓋上海、北京以及海外所有可用區(qū)域。同時,依托UCloud優(yōu)刻得專業(yè)的云安全技術(shù)與合規(guī)服務(wù),將為用戶提供全品類云安全防御體系的建立,以及信息安全等級保護評測的需求。
