产品经理面对面,教你如何使用 WAF
-
@wuqian 青云的WAF是跟负载均衡集成在一起的.SAAS类的WAF服务, 从原理上说也是跟负载均衡设备集成在一起, 不过是以SAAS的模式提供服务.
技术原理上都一样,区别是青云的WAF资源由用户自己掌握,服务质量更可控. 也可以按需扩容动态配置,还支持API操作.
WAF可以作为用户的资源统一管理.
-
青云QingCloud 的WAF 引擎(基于机器学习)、内置安全规则和异常检测算法,通过分析URL、来源、服务请求等来判断访问。
-
Waf是安全前线的第一道防护,但是单一的安全产品不能从实质上解决安全问题,Waf只是起到了缓解的作用,青云在安全方面的整体解决方案是什么?有什么规划?
-
@jack 就这个问题在追问一下,青云的WAF采用哪种连接方式?in-line还事旁路?这个性能损耗是指日常运行的损耗么,那当WAF开始处理攻击时,损耗是多少?对业务的影响会有多大?青云有解决方案么?
-
青云QingCloud WAF 会尽最大可能来起到缓解的作用,为用户解决安全问题提供足够的时间。另外,在安全整体解决方案层面,青云提供多维度的云安全体系,涉及系统和网络安全、应用安全、数据安全、内容安全、身份认证及安全管理等各个层面。青云自身在安全产品方在提供DDoS防护、WAF、SSL证书、数据加密、访问控制、安全审计等多个安全产品。同时,QingCloud AppCenter集成众多第三方安全应用,覆盖主机防护、堡垒机、数据库应用安全等多个领域,满足企业级用户多元化的安全需求。
-
@wuqian 青云的WAF是in-line的,不过可以配置为观察模式,这样所有的请求只检测不阻断,这也算一种旁路方式.
性能损耗是在压力测试时处理攻击的损耗,不过这个也跟具体的业务请求状况以及防护策略有关系,会有一些浮动,对业务的影响还需要实际测试.
WAF也可以配置监控来自动的扩容WAF集群资源.
-
在青云WAF产品出来之前,我在青云上也尝试过应用市场中的WAF产品,请问这两种WAF产品有什么区别?应该怎么选择?
-
@Jason.lee 那如果waf发生漏报、误报的问题,要如何处理?
-
@lzmsakura 这些WAF产品功能上不冲突,青云WAF提供基础的Web安全防护,应用市场中的WAF会提供一些更个性化的安全功能,这个可以根据具体的需求来选择.
-
若发生漏报、误报的情况,目前的处理的方式是:将具体内容发到我们的工单系统,我们会及时的处理和分析,并生成新的规则,及时的更新到后台。
-
青云的WAF都支持哪些功能?防御哪些攻击?谢谢~
-
我想知道你们的规则库是怎么运营的,和那些机构有合作么?
-
-
我能否获得我账户发起的所有WAF调用的历史记录,用于安全性、操作性或合规性审核?
-
目前我们由青云专业的安全团队运营。我们是和业内的安全机构进行合作,打造安全生态,QingCloud AppCenter集成众多第三方安全应用,覆盖主机防护、堡垒机、数据库应用安全等多个领域,厂商有360、飞塔、等多家厂商,详细情况请访问 AppCenter 安全管理,满足企业级用户多元化的安全需求。
-
可以。青云QingCloud IaaS 平台拥有独立的操作审计功能,所有的WAF记录均会被记录。