漳州滤眉电子有限公司

產(chǎn)品優(yōu)勢

精準(zhǔn)防護(hù)

覆蓋各類 Web 攻擊類型，實(shí)現(xiàn)全維度 HTTP/HTTPS 安全防范；通過云端大數(shù)據(jù)監(jiān)測和學(xué)習(xí)引擎，實(shí)時(shí)同步防護(hù)規(guī)則，降低誤報(bào)和漏報(bào)率。

自定義安全策略

用戶可結(jié)合自身業(yè)務(wù)特點(diǎn)，靈活自定義各種 Web 防護(hù)特定策略；根據(jù) Web 業(yè)務(wù)特點(diǎn)，用戶可自由選擇開啟觀察模式或者阻斷模式。

高可用

以集群方式提供服務(wù)，與負(fù)載均衡相結(jié)合直接部署在 Web 服務(wù)前端，且具有較高的性能表現(xiàn)；服務(wù)能力支持動態(tài)擴(kuò)容, 可根據(jù)業(yè)務(wù)實(shí)際情況動態(tài)調(diào)整集群數(shù)量。

產(chǎn)品功能

Web 常見攻擊防護(hù)

系統(tǒng)默認(rèn)提供 200 多條防護(hù)規(guī)則，單個(gè)負(fù)載均衡器支持最大配置防護(hù)規(guī)則 200 條、域名數(shù)量 100 個(gè)，覆蓋30 余類通用 Web 攻擊特征，能夠有效防御 SQL 注入、XSS 跨站腳本、Webshell 上傳、命令注入、非法 HTTP 協(xié)議請求等常見 Web 攻擊。

CC 惡意攻擊防護(hù)

可基于請求字段細(xì)粒度檢測 CC 攻擊，支持請求速率和請求集中度雙重算法檢測，能夠有效應(yīng)對 CC 慢速攻擊，識別人機(jī)訪問緩解服務(wù)器壓力，同時(shí)還能解決密碼暴力猜解和商業(yè)爬蟲行為。

0day 補(bǔ)丁與規(guī)則更新

提供 7×24 小時(shí)安全監(jiān)控，第一時(shí)間獲取各種 0day 漏洞信息，及時(shí)更新防護(hù)規(guī)則，降低 0day 漏洞攻擊帶來的影響。通過云端大數(shù)據(jù)監(jiān)測和學(xué)習(xí)引擎，實(shí)時(shí)同步防護(hù)規(guī)則，降低誤報(bào)和漏報(bào)率。

自定義防護(hù)策略

用戶可結(jié)合自身業(yè)務(wù)特點(diǎn)，靈活自定義基于 IP、URL、黑白名單和 CC 防護(hù)策略，精準(zhǔn)攔截惡意流量或者放行合法請求。網(wǎng)站新上線的業(yè)務(wù)可設(shè)置旁路觀察模式，對于匹配防護(hù)規(guī)則的疑似攻擊只告警不阻斷，便于評估多種規(guī)則在實(shí)際業(yè)務(wù)中的適用性。

攻擊事件管理

WAF 日志與?QingCloud ELK?服務(wù)無縫集成，ELK?實(shí)時(shí)分布式搜索和分析引擎提供 WAF 海量日志的集中管理，支持日志的檢索、分析和關(guān)聯(lián)展示；WAF 日志同時(shí)支持以 syslog 形式發(fā)送到用戶自定義的日志服務(wù)器，滿足審計(jì)和合規(guī)的要求。

應(yīng)用場景

防數(shù)據(jù)泄露

黑客對金融、電商、企業(yè)網(wǎng)站進(jìn)行掃描，通過 SQL 注入利用漏洞入侵服務(wù)器和數(shù)據(jù)庫，竊取業(yè)務(wù)核心數(shù)據(jù)。采用 QingCloud WAF 可避免因黑客的注入入侵攻擊導(dǎo)致網(wǎng)站核心數(shù)據(jù)庫泄露，保護(hù)業(yè)務(wù)核心數(shù)據(jù)。

防惡意 CC 攻擊

網(wǎng)站被惡意攻擊，發(fā)起大量的惡意 CC 請求，長時(shí)間造成服務(wù)器性能瓶頸，導(dǎo)致網(wǎng)站業(yè)務(wù)相應(yīng)緩慢或無法提供正常服務(wù)。采用 QingCloud WAF 通過請求速率和請求集中度雙重算法檢測，阻斷海量的惡意請求，保障網(wǎng)站可用性。

防 0day 漏洞攻擊

針對已經(jīng)被發(fā)現(xiàn)而官方還未提供相關(guān)補(bǔ)丁的 0day 漏洞，QingCloud WAF 運(yùn)營人員第一時(shí)間下發(fā)防護(hù)規(guī)則攔截攻擊代碼，對網(wǎng)站進(jìn)行安全防護(hù)，為修復(fù)漏洞、安裝補(bǔ)丁爭取寶貴時(shí)間。