随着越来越多的企业用户将业务系统迁移至虚拟化或云服务商提供的云平台中,云平台本身的安全受到了大家更广泛的关注。而对于众多云平台本身说来目前关注更多的是基础设施的完善和业务的开展,对于云平台本身及租户的安全关注较少,从而使得云平台面临着大量的Web安全以及数据安全问题。
易网提供的云WAF产品是以应用安全防火墙WAF为依托,在保留了传统WAF优势的同时,通过增添新的载体,完美地解决了用户在云环境中WAF无法部署的难题,并且根据不同云租户的Web安全需求,云WAF可以帮助用户通过内置的策略来解决云环境下的Web攻击、页面篡改以及CC攻击等安全问题。
云WAF保留了传统WAF所有功能和特点,只需通过新增载体,就可以在云环境中部署云WAF,实现云平台的web安全和数据安全防护。
▶ 黑名单规则库引擎基于透明代理架构实现HTTP/HTTPS协议完整解析和还原,从根源上避免绕过及穿透攻击;
▶ 通过对网站访问流量进行学习生成白名单规则,白名单规则检测引擎可快速识别0day攻击,提供安全防护。
▶ 通过访问控制实现IP黑白名单的控制;
▶ 可完整识别HTTP协议框架,对WEB攻击行为进行阻断,灵活定制各种复杂WEB防护特定策略;
▶ 有效应对商业爬虫对商业数据的抓取;
▶ 有效应对同行发起的恶意预定、抢购;
▶ 有效应对应用层CC攻击对业务的冲击;
▶ 敏感信息检测引擎,检测服务器返回的信息,有效识别身份证号、手机号等敏感信息。
▶ 基于信用度的动态阻断策略,对高信用IP仅阻断带攻击的请求,对低信用度IP实现网络封锁;
▶ 基于URL+规则的白名单,因网站质量引起的误判处理达到平衡;
▶ 基于URL粒度的安全规则实现不同资源的差异化防护;
▶ 基于完整HTTP协议框架,可灵活定制各种复杂特定策略。
▶ 多项专利技术保障识别能力,准确识别OWASPTop10等各种Web通用攻击;
▶ 研发行为状态链检测技术,有效应对盗链、跨站请求伪造等特殊攻击;
▶ 云安全中心提供国内全面的内容管理系统(CMS)Oday防护策略;
▶ 独创应用层CC检测算法,可有效防御CC攻击行为。
▶ 灵活多变的部署模式,适应各种网络环境;
▶ 站点资源自动发现,真正即插即用;
▶ 策略自学习,生成贴近业务的专用策略;
▶ 日志自挖掘,展现需关注的威胁;
▶ 一键完成PCI-DSS合规报表;
▶ 规则库实时更新,有效应对新型Web攻击。
1、云WAF可以支持市面上主流的虚拟化环境和云环境,只需安装在指定的操作系统上即可;
2、保留了传统WAF所有的功能和特性,可满足不同云租户的安全需求;
3、部署简便快捷,云租户上手快;
4、云WAF性能损耗小,经过在云环境中虚拟主机的测试,性能较硬件WAF几乎没有损耗;
5、对于云租户来说,使用成本低廉,可按需购买。
1、云WAF一旦完成部署,后期维护相对简单,扩容也只需新增云WAF即可,资源得到了充分的利用;
2、支持云WAF集群方案,具备数据大集中、高效、弹性等特性;
3、私有云租户只需关注自身的业务即可,无需专注于安全建设,只需定时关注Web安全报表信息;
4、防护策略精细化,云WAF可针对不同云租户区分配置和例外配置。