产品经理面对面,教你如何使用 WAF



  • 主题:

    产品经理面对面,教你如何使用 WAF

    时间:

    10 月 27 日 14:00-15:00

    讲师:

    0_1508317484563_WechatIMG226_meitu_2.jpg

    本期内容介绍:

    对于互联网金融、电商、在线教育等行业的用户来说,安全是企业业务的生命线。由于业务的特殊性、来自外部的恶意竞争等原因,SQL 注入、XSS 跨站脚本、网站挂马等恶意攻击成为他们网站应用服务经常面临的问题。

    0_1508313801109_upload-4fbb7abf-0364-4e94-bcac-d635d535d7a3

    为了给用户带来更完善的安全服务,青云QingCloud 积极推出网络安全产品—青云QingCloud WAF 服务。作为 QingCloud 安全解决方案的重要组成部分,该服务通过云端大数据监测和学习引擎,为网站拦截常见的黑客攻击,过滤海量恶意访问,提供更新的防护策略,从而降低网站资产和数据泄露的风险,保障网站 Web 应用的安全性、可用性。

    本次活动两位讲师将会和大家分享 QingCloud WAF 的一些使用技巧,解答大家关于安全上的一些实际问题。

    活动奖励:

    • 参与提问赠送小礼品(QingCloud T恤);
    • 活动结束一周内启用 WAF,赠送优惠礼包(LB优惠券100元)。

    如何获取礼品

    1、在帖子下直接提问,讲师会对提问进行针对性的回复。我们会将提问的同学名单整合起来,选出 50 名最有价值的问题,赠送青云QingCloud T恤一件。
    0_1508919441130_006tKfTcly1ferz2tvjy5j31941rkn2x.jpg

    2、获奖名单会直接公布在本帖,请联系 @Arron刘亚琼 进行奖品的发放。

    3、优惠券的发放需要控制台 WAF 使用的截图,请将青云QingCloud 账号,以及使用 WAF 的截图发送至 arron@yunify.com 邮箱进行优惠券发放。



  • 千呼万唤使出来,青云的WAF终于出来了,期待!!!



  • 千呼万唤使出来,青云的WAF终于出来了,期待!!!



  • @Arron 请问如何参与呢?



  • @clack 直接回帖提问即可,讲师会进行相关的解答,同时我们也会对有价值的问题进行奖励。



  • 好活动,支持!还有两天,到时候一定过来学习下~



  • 我觉得讲师可以先分享一些相关的知识,另外,我们目前的业务基本都是网站服务,是不是只需要部署 WAF 就可以了?



  • @nxjbti 可以先看看这里哦。什么是web应用程序防火墙.pdf



  • 看到青云的WAF产品是集成在负载均衡上面的,想知道这样的设计是否会对负载均衡的性能产生影响?什么时候需要扩容负载均衡?谢谢^_^



  • 我们在自己的数据中心采用的是WAF硬件盒子,现在也陆续有一些业务放在公有云上面,青云的WAF和硬件类的WAF,在产品功能上有什么区别?



  • 性能损耗:开启waf之后性能损耗4%
    内存消耗:初始内存消耗130M,运行时内存消耗等同haproxy

    负载均衡的扩容,可以毋需考虑WAF的存在,根据你web应用的实际情况而定。



  • @jack 请问青云waf和别家的云waf最大的优势是什么?青云waf在处理waf突破绕过攻击上有什么好的方法或机制?


  • 青云

    @joanwang 功能上两者都类似.
    区别是硬件盒子除了WAF功能之外,还有一些网络上的控制能力,云WAF没有这个功能.



  • WAF在网络上应该是处于什么位置呢?


  • 青云

    @skyyxc
    优势:
    1、配置简单
    2、可以根据压力状况做动态扩容

    没有绕不过去的WAF。青云QingCloud 的WAF 持续学习,利用最新技术如机器学习等,努力提高各种手段的防御。


  • 青云

    @wyd

    如下图所示,青云的WAF是属于HTTP/HTTPS 应用层。

    alt text



  • 问一下使用青云这样的原生云WAF 和 传统厂商的WAF 或者 WAF 的SaaS 服务,有什么特别的地方么?优势有哪些?



  • 青云的WAF支持多长时间的日志存放?可否对日志做一些深入的分析?



  • WAF是如何判断哪些访问是恶意的?


  • 青云

    @czcz

    我们默认本地存放2000条日志,同时支持Syslog,建议用户可以配置,使用专门的日志服务器来存放。

    另外,我们也可以将日志存放在青云的ELK服务,不仅可以长期保存日志,还可以进行分析、检索,以及可视化报表。


登录后回复
 

与 青云QingCloud 社区 的连接断开,我们正在尝试重连,请耐心等待