产品经理面对面,教你如何使用 WAF



  • @wuqian 青云的WAF是跟负载均衡集成在一起的.SAAS类的WAF服务, 从原理上说也是跟负载均衡设备集成在一起, 不过是以SAAS的模式提供服务.
    技术原理上都一样,区别是青云的WAF资源由用户自己掌握,服务质量更可控. 也可以按需扩容动态配置,还支持API操作.
    WAF可以作为用户的资源统一管理.


  • 青云

    @yeiyingying

    青云QingCloud 的WAF 引擎(基于机器学习)、内置安全规则和异常检测算法,通过分析URL、来源、服务请求等来判断访问。



  • Waf是安全前线的第一道防护,但是单一的安全产品不能从实质上解决安全问题,Waf只是起到了缓解的作用,青云在安全方面的整体解决方案是什么?有什么规划?



  • @jack 就这个问题在追问一下,青云的WAF采用哪种连接方式?in-line还事旁路?这个性能损耗是指日常运行的损耗么,那当WAF开始处理攻击时,损耗是多少?对业务的影响会有多大?青云有解决方案么?


  • 青云

    @wyd

    青云QingCloud WAF 会尽最大可能来起到缓解的作用,为用户解决安全问题提供足够的时间。另外,在安全整体解决方案层面,青云提供多维度的云安全体系,涉及系统和网络安全、应用安全、数据安全、内容安全、身份认证及安全管理等各个层面。青云自身在安全产品方在提供DDoS防护、WAF、SSL证书、数据加密、访问控制、安全审计等多个安全产品。同时,QingCloud AppCenter集成众多第三方安全应用,覆盖主机防护、堡垒机、数据库应用安全等多个领域,满足企业级用户多元化的安全需求。



  • @wuqian 青云的WAF是in-line的,不过可以配置为观察模式,这样所有的请求只检测不阻断,这也算一种旁路方式.
    性能损耗是在压力测试时处理攻击的损耗,不过这个也跟具体的业务请求状况以及防护策略有关系,会有一些浮动,对业务的影响还需要实际测试.
    WAF也可以配置监控来自动的扩容WAF集群资源.



  • 在青云WAF产品出来之前,我在青云上也尝试过应用市场中的WAF产品,请问这两种WAF产品有什么区别?应该怎么选择?



  • @Jason.lee 那如果waf发生漏报、误报的问题,要如何处理?



  • @lzmsakura 这些WAF产品功能上不冲突,青云WAF提供基础的Web安全防护,应用市场中的WAF会提供一些更个性化的安全功能,这个可以根据具体的需求来选择.


  • 青云

    @yeiyingying

    若发生漏报、误报的情况,目前的处理的方式是:将具体内容发到我们的工单系统,我们会及时的处理和分析,并生成新的规则,及时的更新到后台。



  • 青云的WAF都支持哪些功能?防御哪些攻击?谢谢~



  • 我想知道你们的规则库是怎么运营的,和那些机构有合作么?


  • 青云

    @sh5282519

    功能如下面表格:

    0_1509087607079_upload-a88b8cf8-3aa9-4f52-b9a1-0579c51a9bcd

    可以防御的攻击有:OSWAP top10 ,CC攻击等。



  • 我能否获得我账户发起的所有WAF调用的历史记录,用于安全性、操作性或合规性审核?


  • 青云

    @nxjbti

    目前我们由青云专业的安全团队运营。我们是和业内的安全机构进行合作,打造安全生态,QingCloud AppCenter集成众多第三方安全应用,覆盖主机防护、堡垒机、数据库应用安全等多个领域,厂商有360、飞塔、等多家厂商,详细情况请访问 AppCenter 安全管理,满足企业级用户多元化的安全需求。


  • 青云

    @疯小明233

    可以。青云QingCloud IaaS 平台拥有独立的操作审计功能,所有的WAF记录均会被记录。


登录后回复
 

与 青云QingCloud 社区 的连接断开,我们正在尝试重连,请耐心等待