Web零碎承载着各企事业单位的门户、注册登录、业务执行等职责,很容易蒙受各种类型的歹意流量攻打,影响利用可用性、侵害安全性或耗费过多的资源,UCloud Web利用防火墙UWAF则能够无效爱护用户的 Web 应用程序免受各种常见 Web破绽的攻打。不同于传统利用防火墙,UWAF按使用量付费、随用随开、简略便捷,还能够将UWAF作为网络攻击解决方案的一部分与DDoS高防服务联合,从而取得更全面的防护。
UWAF自上线以来,已帮忙泛滥用户无效辨认歹意爬虫、CC攻打等歹意流量行为,成为Web端业务的进攻利器。
近期,UWAF又迎来了一次重大降级,次要包含如下重点性能:
- 1)新增华南-IPv6 区域节点扩大包,
- 2)推出IPv6合规解决方案,
- 3)新增中国边疆体验版。
目前,UWAF已反对支流Web破绽检测和拦挡、最新高危破绽防护、虚构补丁、防SQL注入、防CC,网页防篡改,区域IP封禁,歹意IP封禁,日志查问,机器行为检测等性能,并可灵便自定义防护策略。此外,联合UCloud提供的SSL证书服务,Web业务可轻松实现HTTPS平安拜访。
新增华南-IPv6区域节点扩大包
国务院办公厅在《推动IPv6规模部署行动计划》里,要求2020年底市地级以上政府外网网站、国内用户量前100网站、5G网络及业务实现IPv6反对。2020年底,金融业机构面向公众服务的互联网利用零碎需反对IPv6连贯拜访,并具备与IPv6革新前等同的业务连续性保障能力。与此同时,国内三大运营商正在陆续向终端宽带用户下发IPv6地址,2020年末国内IPv6沉闷网民将达到5亿,不反对IPv6的网站在获客能力上劣势显著。
在此背景下,各大政府、金融企业纷纷开始加大IPv6的革新力度,但业务零碎反对IPv6后,黑客亦可通过IPv6网络随便发动网络攻击。若安全设备不反对IPv6防护,业务零碎将齐全裸露在歹意攻击者背后。UCloud在帮助诸多用户通往IPv6之路上,发现了以下诉求和痛点:
- 业务须要疾速通过IPv6革新,缩小业务中断危险;
- IPv6单栈用户可能失常拜访未及时革新的IPv4网站和利用;
- 随着IPv6阶段性逐渐革新,硬件投入消耗大、耗时久;
- IPv6革新后应具备革新前等同的业务连续性保障能力。
针对这些问题,新版UWAF上线了华南-IPv6区域节点扩大包,反对域名双栈接入UWAF进攻,从而提供IPv6革新+平安防护的云端解决方案,助力政府金融客户IPv6革新合规前行、平滑演进。
UWAF IPv6合规解决方案
1、计划特点
- 疾速领有IPv6拜访能力
对原有IPv4网站和利用无任何改变,疾速实现让现有IPv4业务零碎具备IPv6终端拜访能力,不必增加任何硬件设施。
- 域名双栈接入防护
提供IPv4/IPv6双栈接入和平安防护,无论用户采纳IPv4/IPv6哪种连贯形式,均能失常拜访,并具备革新前等同的业务连续性保障能力。
该计划实用于政府、教育、金融业内尚未反对IPv6的业务零碎,帮忙企业晋升从互联网市场获客的能力,进攻IPv6环境下发动的攻打,同时满足安全监管和合规要求。
2、方案设计
接入IPv6域名防护后,用户能够通过IPv4或IPv6的地址进行拜访申请,由UWAF实现对IPv4和IPv6流量的威逼检测与进攻,随后对立采纳IPv4的形式将平安的拜访流量回源到后端的源站服务器(RS)。同时如果下层链路为IPV6申请的,会将IPV6的客户端IP地址通过x-real-ip的形式透传给后端RS,如图所示:
3、落地反对
满足合规要求、须要域名双栈接入、对来自IPv6环境的网络攻击进行进攻是金融客户常见的三点需要,应用UWAF IPv6合规计划后,通过v6转v4即可防止源站的降级革新,源站就可能获取客户端实在IPv6地址,此外,UWAF还反对对v6内容进行解析和检测、反对黑白名单的增加。后续将进一步反对IPv6回源、多区域部署等性能,助力政府金融企业疾速、平安的实现IPv6革新。
UWAF中国边疆体验版上线
放心网站被攻打?改选哪家WAF保障业务?资金估算缓和?置信全新的UWAF中国边疆体验版能够帮你解决这些问题,售价仅1元,一次省下4679元!
虽说是体验版,但重要的性能个性一个都没少:常见Web攻打防护、Web 0day破绽防护、CC攻打防护、IP黑白名单、日志服务、7*24小时业余平安团队技术支持,且反对降级至更多功能个性的版本。
体验版实用于源站部署在中国边疆,须要进行网站防护或测试的客户业务(包含非UCloud云上客户)。更多具体反对请参考:https://docs.ucloud.cn/uewaf/1_product/11_choose
UWAF其余变动
此次UWAF降级,还有如下变动:
- 【节点新增】新增海内法兰克福,雅加达区域节点。
- 【性能新增】新增HTTPS网站反对HTTP回源性能,新增攻打详情日志依据客户端IP进行查问过滤性能。
- 【一些优化】客户实在IP获取性能优化,更精确的辨认下层链路传递过去的IP信息;CC攻打检测性能优化,减少刷新CC黑名单性能,实时革除可能被误封堵的客户端IP;区域IP封堵性能优化,反对行业类型、运营商属性等条件进行检测。
更多UWAF产品详情欢送点击“浏览原文”进行查看。