資訊專欄INFORMATION COLUMN
摘要:近期,又迎來了一次重大升級,主要包括如下重點功能新增華南區(qū)域節(jié)點擴展包,推出合規(guī)解決方案,新增中國內(nèi)地體驗版。后續(xù)將進一步支持回源多區(qū)域部署等功能,助力政府金融企業(yè)快速安全的實現(xiàn)改造。
Web系統(tǒng)承載著各企事業(yè)單位的門戶、注冊登錄、業(yè)務(wù)執(zhí)行等職責(zé),很容易遭受各種類型的惡意流量攻擊,影響應(yīng)用可用性、損害安全性或消耗過多的資源,UCloud Web應(yīng)用防火墻UWAF則可以有效保護用戶的 Web 應(yīng)用程序免受各種常見 Web漏洞的攻擊。不同于傳統(tǒng)應(yīng)用防火墻,UWAF按使用量付費、隨用隨開、簡單便捷,還可以將UWAF作為網(wǎng)絡(luò)攻擊解決方案的一部分與DDoS高防服務(wù)結(jié)合,從而獲得更全面的防護。
UWAF自上線以來,已幫助眾多用戶有效識別惡意爬蟲、CC攻擊等惡意流量行為,成為Web端業(yè)務(wù)的防御利器。近期,UWAF又迎來了一次重大升級,主要包括如下重點功能:1)新增華南-IPv6 區(qū)域節(jié)點擴展包,2)推出IPv6合規(guī)解決方案,3)新增中國內(nèi)地體驗版。
目前,UWAF已支持主流Web漏洞檢測和攔截、最新高危漏洞防護、虛擬補丁、防SQL注入、防CC,網(wǎng)頁防篡改,區(qū)域IP封禁,惡意IP封禁,日志查詢,機器行為檢測等功能,并可靈活自定義防護策略。此外,結(jié)合UCloud提供的SSL證書服務(wù),Web業(yè)務(wù)可輕松實現(xiàn)HTTPS安全訪問。
國務(wù)院辦公廳在《推進IPv6規(guī)模部署行動計劃》里,要求2020年底市地級以上政府外網(wǎng)網(wǎng)站、國內(nèi)用戶量前100網(wǎng)站、5G網(wǎng)絡(luò)及業(yè)務(wù)完成IPv6支持。2020年底,金融業(yè)機構(gòu)面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)需支持IPv6連接訪問,并具備與IPv6改造前同等的業(yè)務(wù)連續(xù)性保障能力。與此同時,國內(nèi)三大運營商正在陸續(xù)向終端寬帶用戶下發(fā)IPv6地址,2020年末國內(nèi)IPv6活躍網(wǎng)民將達到5億,不支持IPv6的網(wǎng)站在獲客能力上劣勢明顯。
在此背景下,各大政府、金融企業(yè)紛紛開始加大IPv6的改造力度,但業(yè)務(wù)系統(tǒng)支持IPv6后,黑客亦可通過IPv6網(wǎng)絡(luò)隨意發(fā)起網(wǎng)絡(luò)攻擊。若安全設(shè)備不支持IPv6防護,業(yè)務(wù)系統(tǒng)將完全暴露在惡意攻擊者面前。UCloud在協(xié)助諸多用戶通往IPv6之路上,發(fā)現(xiàn)了以下訴求和痛點:
針對這些問題,新版UWAF上線了華南-IPv6區(qū)域節(jié)點擴展包,支持域名雙棧接入UWAF防御,從而提供IPv6改造+安全防護的云端解決方案,助力政府金融客戶IPv6改造合規(guī)前行、平滑演進。
1、方案特點
快速擁有IPv6訪問能力
對原有IPv4網(wǎng)站和應(yīng)用無任何改動,快速實現(xiàn)讓現(xiàn)有IPv4業(yè)務(wù)系統(tǒng)具備IPv6終端訪問能力,不用添加任何硬件設(shè)備。
域名雙棧接入防護
提供IPv4/IPv6雙棧接入和安全防護,無論用戶采用IPv4/IPv6哪種連接方式,均能正常訪問,并具有改造前同等的業(yè)務(wù)連續(xù)性保障能力。
該方案適用于政府、教育、金融業(yè)內(nèi)尚未支持IPv6的業(yè)務(wù)系統(tǒng),幫助企業(yè)提升從互聯(lián)網(wǎng)市場獲客的能力,防御IPv6環(huán)境下發(fā)起的攻擊,同時滿足安全監(jiān)管和合規(guī)要求。
2、方案設(shè)計
接入IPv6域名防護后,用戶可以通過IPv4或IPv6的地址進行訪問請求,由UWAF實現(xiàn)對IPv4和IPv6流量的威脅檢測與防御,隨后統(tǒng)一采用IPv4的方式將安全的訪問流量回源到后端的源站服務(wù)器(RS)。同時如果上層鏈路為IPV6請求的,會將IPV6的客戶端IP地址通過x-real-ip的方式透傳給后端RS,如圖所示:
3、落地支持
滿足合規(guī)要求、需要域名雙棧接入、對來自IPv6環(huán)境的網(wǎng)絡(luò)攻擊進行防御是金融客戶常見的三點需求,使用UWAF IPv6合規(guī)方案后,通過v6轉(zhuǎn)v4即可避免源站的升級改造,源站就能夠獲取客戶端真實IPv6地址,此外,UWAF還支持對v6內(nèi)容進行解析和檢測、支持黑白名單的添加。后續(xù)將進一步支持IPv6回源、多區(qū)域部署等功能,助力政府金融企業(yè)快速、安全的實現(xiàn)IPv6改造。
擔(dān)心網(wǎng)站被攻擊?改選哪家WAF保障業(yè)務(wù)?資金預(yù)算緊張?相信全新的UWAF中國內(nèi)地體驗版可以幫你解決這些問題,售價僅1元,一次省下4679元!
雖說是體驗版,但重要的功能特性一個都沒少:常見Web攻擊防護、Web 0day漏洞防護、CC攻擊防護、IP黑白名單、日志服務(wù)、7*24小時專業(yè)安全團隊技術(shù)支持,且支持升級至更多功能特性的版本。
體驗版適用于源站部署在中國內(nèi)地,需要進行網(wǎng)站防護或測試的客戶業(yè)務(wù)(包括非UCloud云上客戶)。更多具體支持請參考:
https://docs.ucloud.cn/uewaf/1_product/11_choose
次UWAF升級,還有如下變化:
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/125947.html
摘要:記者日前采訪了騰訊云高級工程師周顯平,對騰訊云的建設(shè)情況進行了深入探討。目前騰訊云的能力已覆蓋基礎(chǔ)設(shè)施等各個層級。騰訊云目前在大垂直行業(yè)多細分領(lǐng)域已經(jīng)深耕出多種業(yè)務(wù)場景,包括基于平臺實時音視頻能源管理服務(wù)的智能家居智能零售智能能源等。讓地球上的每一粒沙子都有地址,沒錯,我們今天要談的是IPv6。在互聯(lián)網(wǎng)的發(fā)展進程中,TCP/IP協(xié)議是一塊重要的基石。其中,IP是網(wǎng)絡(luò)層協(xié)議,通過它才可以規(guī)范互...
摘要:二是單棧部署應(yīng)用。為助力高校事業(yè)單位研究機構(gòu)等試點單位完成升級改造,西部數(shù)碼特推出政務(wù)版改造服務(wù)。為助力企業(yè)輕松應(yīng)對部署,西部數(shù)碼重磅上線雙棧虛擬主機虛擬主機,支持和雙棧網(wǎng)絡(luò),可最大程度降低部署成本,有效減少客戶流失。 近日,中央網(wǎng)信辦、國家發(fā)展改革委、工業(yè)和信息化部、教育部、科技部、公安部、財政部、住房和城鄉(xiāng)建設(shè)部、水利部、中國人民銀行、國務(wù)院國資委、國家廣電總局印發(fā)《關(guān)于開展IPv6...
摘要:部署地域分布客戶在業(yè)務(wù)部署區(qū)域的選擇上也有不同,從客戶業(yè)務(wù)部署地域分布來看,主要集中在國內(nèi)的北京和上海,客戶通常會選擇購買業(yè)務(wù)部署區(qū)域的,也有客戶采用多地域部署以提高業(yè)務(wù)的可用性,總體來看客戶的需求集中在防御攻擊防攻擊以及滿足合規(guī)需求。2021年UWAF累積為各個行業(yè)的客戶提供了1117個域名的高質(zhì)量訪問服務(wù),并提供安全防護,有效的保護了客戶的數(shù)據(jù)信息與資產(chǎn)安全。2021年Web安全形勢依然...
摘要:為貫徹落實關(guān)于加快推進互聯(lián)網(wǎng)協(xié)議第六版規(guī)模部署和應(yīng)用工作的通知部署要求,促進技術(shù)產(chǎn)業(yè)網(wǎng)絡(luò)應(yīng)用安全協(xié)同發(fā)展,搭建行業(yè)交流合作平臺,年月日日,以創(chuàng)新賦能,筑基未來為主題的中國創(chuàng)新發(fā)展大會在北京舉行。 為貫徹落實《關(guān)于加快推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署和應(yīng)用工作的通知》部署要求,促進I...
摘要:中國數(shù)字產(chǎn)業(yè)正在迎來發(fā)展黃金期,其最大特點是信息和通信技術(shù)和數(shù)字基礎(chǔ)設(shè)施將被各行各業(yè)廣泛應(yīng)用,數(shù)字技術(shù)的創(chuàng)新將給所有產(chǎn)業(yè)帶來進一步的繁榮,同時能夠驅(qū)動數(shù)字經(jīng)濟和實體經(jīng)濟進一步增長。數(shù)字產(chǎn)業(yè)的繁榮是新時期經(jīng)濟發(fā)展的重要基石。習(xí)近平總書記在今年舉行的全國網(wǎng)絡(luò)安全和信息化工作會議上明確指出,要發(fā)展數(shù)字經(jīng)濟,加快推動數(shù)字產(chǎn)業(yè)化,這一表述不僅引起強烈共鳴,也預(yù)示著中國數(shù)字產(chǎn)業(yè)發(fā)展迎來重大機遇。中國數(shù)字...
閱讀 3514·2023-04-25 20:09
閱讀 3720·2022-06-28 19:00
閱讀 3035·2022-06-28 19:00
閱讀 3058·2022-06-28 19:00
閱讀 3131·2022-06-28 19:00
閱讀 2859·2022-06-28 19:00
閱讀 3014·2022-06-28 19:00
閱讀 2610·2022-06-28 19:00
