因漏洞引起的安全事件极大困扰着网站维护部门,影响了用户体验,甚至对信息网络等核心业务造成严重的破坏,导致了机构门户的经济受损和公信力的下降:
1) 网站数据库被拖库——导致注册用户身份信息、卡信息、密码等被盗取;
2) 网站被挂马、被篡改——导致网站信誉受损、网站资源被滥用,以及给访问该网站的用户带来被入侵甚至成为僵尸主机的风险。
网站云防护(以下简称“云WAF”)就是把本地部署的WAF的功能,通过云服务的方式远程提供给被防护的客户。由于不需要本地部署和运营,大大简化了中小用户的web应用防护的复杂度问题。云WAF服务提供商在云端提供实体或虚拟化WAF,帮助客户检测和阻断web层的攻击。
南方云WAF会配置好相应的基础防护模板,并对访问的流量进行防护。云WAF的防护引擎采用的是业界领先的实体WAF的引擎,对客户的网站进行精准的防护。
南方云WAF服务带有客户端的自服务平台,给客户提供可视化的监控和配置界面,查看防护流量和攻击事件的状态。
作为SaaS服务,南方云WAF还提供不同级别的可管理的安全服务,包括了帮助客户调整防护策略、应急响应、网站安全监控等安全服务。
1) 用户在未使用云WAF防护之前,其终端客户的访问流量通过DNS解析直接访问到被防护的网站。
2) 当客户启用云WAF的防护,需要修改其授权DNS指向。需要增加CNAME记录,把原有域名解析到提供的别名上面,同时需要删除原有A记录。
3) 智能DNS解析服务器会根据源地址的归属地、所属运营商链路、延时等信息选择把流量定向到对应的云WAF防护节点。
4) 南方云WAF会配置好相应的基础防护模板,并对访问的流量进行防护。云WAF的防护引擎采用的是业界领先的实体WAF的引擎,对客户的网站进行精准的防护。
5) 云WAF工作在反向代理的模式,所有的客户端的请求都需要由WAF向源站请求。
6) 南方云WAF服务带有客户端的自服务平台,给客户提供可视化的监控和配置界面,查看防护流量和攻击事件的状态。
7) 作为SaaS服务,南方云WAF还提供不同级别的可管理的安全服务,包括了帮助客户调整防护策略、应急响应、网站安全监控等安全服务。