青云QingCloud WAF 经历了几个月的实际验证,根据用户的实际反馈,QingCloud 开发工程师对其进行了加强并添加了新的功能: 针对 SQL 注入和 XSS 攻击提供语法检测的能力,可以跟系统的默认规则形成互补,更有效的防范 SQL 注入和 XSS 攻击。 自定义规则的响应动作增加限速功能,可灵活配置检测字段对请求进行限速: 针对特定的业务接口,可以限定请求的访问来源,只有从指定页面跳转的请求才会放行,同时配置访问阈值,可以限制对接口的高频访问: 注: 以上功能需要升级负载均衡器才能使用,请在业务低峰时进行升级。
https://log.qingcloud.com/archives/4122
