Web 零碎承载着各企事业单位的门户、注册登录、业务执行等职责,很容易蒙受各种类型的歹意流量攻打,影响利用可用性、侵害安全性或耗费过多的资源,UCloud Web 利用防火墙 UWAF 则能够无效爱护用户的 Web 应用程序免受各种常见 Web 破绽的攻打。不同于传统利用防火墙,UWAF 按使用量付费、随用随开、简略便捷,还能够将 UWAF 作为网络攻击解决方案的一部分与 DDoS 高防服务联合,从而取得更全面的防护。
UWAF 自上线以来,已帮忙泛滥用户无效辨认歹意爬虫、CC 攻打等歹意流量行为,成为 Web 端业务的进攻利器。
近期,UWAF 又迎来了一次重大降级,次要包含如下重点性能:
- 1)新增华南 -IPv6 区域节点扩大包,
- 2)推出 IPv6 合规解决方案,
- 3)新增中国边疆体验版。
目前,UWAF 已反对支流 Web 破绽检测和拦挡、最新高危破绽防护、虚构补丁、防 SQL 注入、防 CC,网页防篡改,区域 IP 封禁,歹意 IP 封禁,日志查问,机器行为检测等性能,并可灵便自定义防护策略。此外,联合 UCloud 提供的 SSL 证书服务,Web 业务可轻松实现 HTTPS 平安拜访。
新增华南 -IPv6 区域节点扩大包
国务院办公厅在《推动 IPv6 规模部署行动计划》里,要求 2020 年底市地级以上政府外网网站、国内用户量前 100 网站、5G 网络及业务实现 IPv6 反对。2020 年底,金融业机构面向公众服务的互联网利用零碎需反对 IPv6 连贯拜访, 并具备与 IPv6 革新前等同的业务连续性保障能力。与此同时,国内三大运营商正在陆续向终端宽带用户下发 IPv6 地址,2020 年末国内 IPv6 沉闷网民将达到 5 亿,不反对 IPv6 的网站在获客能力上劣势显著。
在此背景下,各大政府、金融企业纷纷开始加大 IPv6 的革新力度,但业务零碎反对 IPv6 后,黑客亦可通过 IPv6 网络随便发动网络攻击。若安全设备不反对 IPv6 防护,业务零碎将齐全裸露在歹意攻击者背后。UCloud 在帮助诸多用户通往 IPv6 之路上,发现了以下诉求和痛点:
- 业务须要疾速通过 IPv6 革新,缩小业务中断危险;
- IPv6 单栈用户可能失常拜访未及时革新的 IPv4 网站和利用;
- 随着 IPv6 阶段性逐渐革新,硬件投入消耗大、耗时久;
- IPv6 革新后应具备革新前等同的业务连续性保障能力。
针对这些问题,新版 UWAF 上线了华南 -IPv6 区域节点扩大包,反对域名双栈接入 UWAF 进攻,从而提供 IPv6 革新 + 平安防护的云端解决方案,助力政府金融客户 IPv6 革新合规前行、平滑演进。
UWAF IPv6 合规解决方案
1、计划特点
- 疾速领有 IPv6 拜访能力
对原有 IPv4 网站和利用无任何改变,疾速实现让现有 IPv4 业务零碎具备 IPv6 终端拜访能力,不必增加任何硬件设施。
- 域名双栈接入防护
提供 IPv4/IPv6 双栈接入和平安防护,无论用户采纳 IPv4/IPv6 哪种连贯形式,均能失常拜访,并具备革新前等同的业务连续性保障能力。
该计划实用于政府、教育、金融业内尚未反对 IPv6 的业务零碎,帮忙企业晋升从互联网市场获客的能力,进攻 IPv6 环境下发动的攻打,同时满足安全监管和合规要求。
2、方案设计
接入 IPv6 域名防护后,用户能够通过 IPv4 或 IPv6 的地址进行拜访申请,由 UWAF 实现对 IPv4 和 IPv6 流量的威逼检测与进攻,随后对立采纳 IPv4 的形式将平安的拜访流量回源到后端的源站服务器 (RS)。同时如果下层链路为 IPV6 申请的,会将 IPV6 的客户端 IP 地址通过 x -real-ip 的形式透传给后端 RS,如图所示:
3、落地反对
满足合规要求、须要域名双栈接入、对来自 IPv6 环境的网络攻击进行进攻是金融客户常见的三点需要,应用 UWAF IPv6 合规计划后,通过 v6 转 v4 即可防止源站的降级革新,源站就可能获取客户端实在 IPv6 地址,此外,UWAF 还反对对 v6 内容进行解析和检测、反对黑白名单的增加。后续将进一步反对 IPv6 回源、多区域部署等性能,助力政府金融企业疾速、平安的实现 IPv6 革新。
UWAF 中国边疆体验版上线
放心网站被攻打?改选哪家 WAF 保障业务?资金估算缓和?置信全新的 UWAF 中国边疆体验版能够帮你解决这些问题,售价仅 1 元,一次省下 4679 元!
虽说是体验版,但重要的性能个性一个都没少:常见 Web 攻打防护、Web 0day 破绽防护、CC 攻打防护、IP 黑白名单、日志服务、7*24 小时业余平安团队技术支持,且反对降级至更多功能个性的版本。
体验版实用于源站部署在中国边疆,须要进行网站防护或测试的客户业务(包含非 UCloud 云上客户)。更多具体反对请参考:https://docs.ucloud.cn/uewaf/1_product/11_choose
UWAF 其余变动
此次 UWAF 降级,还有如下变动:
- 【节点新增】 新增海内法兰克福,雅加达区域节点。
- 【性能新增】 新增 HTTPS 网站反对 HTTP 回源性能,新增攻打详情日志依据客户端 IP 进行查问过滤性能。
- 【一些优化】 客户实在 IP 获取性能优化,更精确的辨认下层链路传递过去的 IP 信息;CC 攻打检测性能优化,减少刷新 CC 黑名单性能,实时革除可能被误封堵的客户端 IP; 区域 IP 封堵性能优化,反对行业类型、运营商属性等条件进行检测。
更多 UWAF 产品详情欢送点击“浏览原文”进行查看。