伴随着互联网+时代的到来,Web系统作为企业IT业务的基本负载平台,承载着各种不同种类的信息业务。但近年来针对Web 应用的攻击事件频发,也让Wed应用的安全防御面临着诸多挑战。国家互联网应急中心报告就曾显示,仅2020上半年国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞11,073个,同比大幅增长89.0%。按影响对象分类统计,排名前三的是应用程序漏洞(占48.5%)、Web应用漏洞(占26.5%)、操作系统漏洞(占10.0%)。
在过去,Web安全问题大多依赖硬件WAF(防火墙)设备,在业务接入时部署在本地机房。但随着企业业务的快速增长,其扩展性能力低及运维成本高等诟病凸显。而如今,云计算技术的广泛应用,让各行各业纷纷加速业务部署上云,Web应用安全防护也由传统的基于主机防护向云端WAF发生转变。在基于云端的WAF上,用户仅需改变云上业务的流量入口,通过DNS解析将流量引入云端WAF,便可实现对Web业务的安全防护。
然而,通过DNS接入的方式也并非完美,同样存在着配置操作繁琐、链路延迟高、稳定性降低等问题。随着用户业务上云后与云环境的耦合度不断加深,也时刻驱动着云服务商对于产品架构与部署方式的优化迭代,提供更加贴合用户使用习惯,具备高可用性的Web安全产品,帮助用户建立起基于云端的业务安全防御体系。
基于上述问题的洞察,为进一步构建云原生安全,以更好地服务于用户业务不断变化的需求,UCloud优刻得通过多年的安全技术积累,在已有的SaaS版云WAF的基础上,于近日正式推出了负载均衡版WAF(ULB-WAF)。
UCloud优刻得负载均衡版WAF与已有的SaaS版云WAF,在安全防御能力与应用场景的定位上保持一致,特别适用于应对Web网站攻击的监测与阻断,支持发现SQL注入、XSS跨站、CC攻击、网页篡改等Web攻击行为,并可提供虚拟补丁功能,防止源站漏洞被利用。
但在部署方式上,依托于UCloud优刻得负载均衡产品与云WAF的深度融合,负载均衡版WAF具有一键开启、分钟级快速部署的明显优势。并配合实时威胁检测、流量清洗、旁路大数据日志分析和规联动,可实现对攻击威胁的拦截或阻止恶意IP的访问,减少安全防护串联后的业务网络延时,达到阻断98%的安全风险级别,为用户打造全方位Web安全防御能力,最大限度的保障用户Web业务的稳定运行。相比于SAAS WAF而言,UCloud优刻得负载均衡版WAF具有如下四点核心优势:
一、易部署,一键迁移,灵活掌控。基于云原生架构,可在无需修改DNS配置情况下,实现负载均衡快速启动WAF功能。支持一键迁移,老用户无需重新配置,可一键无缝切换至ULB-WAF版本。为使用七层负载均衡的用户,提供安全高效的Web应用防护能力。
二、高可用,弹性扩展。借助负载均衡的SSL卸载、内网回源功能,可提高回源效率。基于负载均衡集群的运维能力,可快速进行扩容、容灾迁移的部署。同时支持按域名级别的一键bypass,可以直接放行指定域名的所有访问。
三、强安全,多重保障。内置bot学习引擎,AI与大数据引擎智能检索,识别检测异常请求,并协同告警监控,实现恶意IP的安全封堵。CC智能防护策略优化,支持基于URL、Reffer、UA、Args、Cookie、Status等条件的组合,甄别访问来源的CC请求识别,对访问IP进行限速、校验码验证、人机验证或直接封堵等安全操作。
四、一体化,降本增效。同一可用区内的多个负载均衡,可在一个WAF控制台内,对多个负载均衡上的域名提供安全防护和日志分析,减少用户部署成本,提高运维效率。
目前,UCloud优刻得负载均衡版WAF已在广州可用区上线,后续将逐步覆盖上海、北京以及海外所有可用区域。同时,依托UCloud优刻得专业的云安全技术与合规服务,将为用户提供全品类云安全防御体系的建立,以及信息安全等级保护评测的需求。
