伴隨著互聯(lián)網(wǎng)+時代的到來，Web系統(tǒng)作為企業(yè)IT業(yè)務(wù)的基本負(fù)載平臺，承載著各種不同種類的信息業(yè)務(wù)。但近年來針對Web 應(yīng)用的攻擊事件頻發(fā)，也讓W(xué)ed應(yīng)用的安全防御面臨著諸多挑戰(zhàn)。國家互聯(lián)網(wǎng)應(yīng)急中心報告就曾顯示，僅2020上半年國家信息安全漏洞共享平臺(CNVD)收錄通用型安全漏洞11,073個，同比大幅增長89.0%。按影響對象分類統(tǒng)計，排名前三的是應(yīng)用程序漏洞(占48.5%)、Web應(yīng)用漏洞(占26.5%)、操作系統(tǒng)漏洞(占10.0%)。

在過去，Web安全問題大多依賴硬件WAF(防火墻)設(shè)備，在業(yè)務(wù)接入時部署在本地機(jī)房。但隨著企業(yè)業(yè)務(wù)的快速增長，其擴(kuò)展性能力低及運維成本高等詬病凸顯。而如今，云計算技術(shù)的廣泛應(yīng)用，讓各行各業(yè)紛紛加速業(yè)務(wù)部署上云，Web應(yīng)用安全防護(hù)也由傳統(tǒng)的基于主機(jī)防護(hù)向云端WAF發(fā)生轉(zhuǎn)變。在基于云端的WAF上，用戶僅需改變云上業(yè)務(wù)的流量入口，通過DNS解析將流量引入云端WAF，便可實現(xiàn)對Web業(yè)務(wù)的安全防護(hù)。

然而，通過DNS接入的方式也并非完美，同樣存在著配置操作繁瑣、鏈路延遲高、穩(wěn)定性降低等問題。隨著用戶業(yè)務(wù)上云后與云環(huán)境的耦合度不斷加深，也時刻驅(qū)動著云服務(wù)商對于產(chǎn)品架構(gòu)與部署方式的優(yōu)化迭代，提供更加貼合用戶使用習(xí)慣，具備高可用性的Web安全產(chǎn)品，幫助用戶建立起基于云端的業(yè)務(wù)安全防御體系。

基于上述問題的洞察，為進(jìn)一步構(gòu)建云原生安全，以更好地服務(wù)于用戶業(yè)務(wù)不斷變化的需求，UCloud優(yōu)刻得通過多年的安全技術(shù)積累，在已有的SaaS版云WAF的基礎(chǔ)上，于近日正式推出了負(fù)載均衡版WAF(ULB-WAF)。

UCloud優(yōu)刻得負(fù)載均衡版WAF與已有的SaaS版云WAF，在安全防御能力與應(yīng)用場景的定位上保持一致，特別適用于應(yīng)對Web網(wǎng)站攻擊的監(jiān)測與阻斷，支持發(fā)現(xiàn)SQL注入、XSS跨站、CC攻擊、網(wǎng)頁篡改等Web攻擊行為，并可提供虛擬補丁功能，防止源站漏洞被利用。

但在部署方式上，依托于UCloud優(yōu)刻得負(fù)載均衡產(chǎn)品與云WAF的深度融合，負(fù)載均衡版WAF具有一鍵開啟、分鐘級快速部署的明顯優(yōu)勢。并配合實時威脅檢測、流量清洗、旁路大數(shù)據(jù)日志分析和規(guī)聯(lián)動，可實現(xiàn)對攻擊威脅的攔截或阻止惡意IP的訪問，減少安全防護(hù)串聯(lián)后的業(yè)務(wù)網(wǎng)絡(luò)延時，達(dá)到阻斷98%的安全風(fēng)險級別，為用戶打造全方位Web安全防御能力，最大限度的保障用戶Web業(yè)務(wù)的穩(wěn)定運行。相比于SAAS WAF而言，UCloud優(yōu)刻得負(fù)載均衡版WAF具有如下四點核心優(yōu)勢：

一、易部署，一鍵遷移，靈活掌控。基于云原生架構(gòu)，可在無需修改DNS配置情況下，實現(xiàn)負(fù)載均衡快速啟動WAF功能。支持一鍵遷移，老用戶無需重新配置，可一鍵無縫切換至ULB-WAF版本。為使用七層負(fù)載均衡的用戶，提供安全高效的Web應(yīng)用防護(hù)能力。

二、高可用，彈性擴(kuò)展。借助負(fù)載均衡的SSL卸載、內(nèi)網(wǎng)回源功能，可提高回源效率?；谪?fù)載均衡集群的運維能力，可快速進(jìn)行擴(kuò)容、容災(zāi)遷移的部署。同時支持按域名級別的一鍵bypass，可以直接放行指定域名的所有訪問。

三、強(qiáng)安全，多重保障。內(nèi)置bot學(xué)習(xí)引擎，AI與大數(shù)據(jù)引擎智能檢索，識別檢測異常請求，并協(xié)同告警監(jiān)控，實現(xiàn)惡意IP的安全封堵。CC智能防護(hù)策略優(yōu)化，支持基于URL、Reffer、UA、Args、Cookie、Status等條件的組合，甄別訪問來源的CC請求識別，對訪問IP進(jìn)行限速、校驗碼驗證、人機(jī)驗證或直接封堵等安全操作。

四、一體化，降本增效。同一可用區(qū)內(nèi)的多個負(fù)載均衡，可在一個WAF控制臺內(nèi)，對多個負(fù)載均衡上的域名提供安全防護(hù)和日志分析，減少用戶部署成本，提高運維效率。

目前，UCloud優(yōu)刻得負(fù)載均衡版WAF已在廣州可用區(qū)上線，后續(xù)將逐步覆蓋上海、北京以及海外所有可用區(qū)域。同時，依托UCloud優(yōu)刻得專業(yè)的云安全技術(shù)與合規(guī)服務(wù)，將為用戶提供全品類云安全防御體系的建立，以及信息安全等級保護(hù)評測的需求。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）