美文网首页大数据 爬虫Python AI Sql大数据玩转大数据
CDN WAF功能开放公测 提升网络应用安全性能

CDN WAF功能开放公测 提升网络应用安全性能

作者: 阿里云技术 | 来源:发表于2019-05-23 16:55 被阅读8次

    阿里云CDN WAF功能,是指CDN融合了云盾Web应用防火墙(Web Application Firewall,简称 WAF)能力,在CDN节点上提供安全防护的功能,该功能目前已经开放公测。

    WAF是什么

    Web应用防火墙是通过监控网站上的HTTP/HTTPS访问请求和自定义过滤规则,来启用Web攻击防护、安全合规等功能,可以帮助用户有效部署网站访问控制。

    阿里云WAF基于云安全大数据,可用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免网站资产数据泄露,保障网站的安全与可用性。

    CDN WAF能解决什么问题

    用户可以基于CDN服务更便捷地接入WAF功能,确保网站在使用CDN加速的同时,免受因外部恶意攻击而导致的意外损失。在金融、电商、O2O、互联网+、游戏、政府、保险等行业中,使用CDN WAF功能后,可以解决以下问题:
    • 防数据泄密,避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露。
    • 阻止木马上传网页篡改,保障网站的公信力。
    • 提供虚拟补丁,针对网站被曝光的最新漏洞,最大可能地提供快速修复规则。

    如何申请试用

    目前阿里云CDN的WAF功能属于公测阶段,用户暂时无法自动在控制台开启WAF功能(仅支持开启后自动关闭WAF功能)。想使用的用户可以扫下图二维码加入CDN WAF钉钉讨论群或提工单,在了解您的需求后会为您进行WAF配置。

    关于计费

    开启WAF功能后,CDN WAF会对此域名的所有请求进行检测,并按照账户维度,对域名开启WAF功能的请求次数汇总,然后收费。
    公测期间,请求数按每小时计算。WAF的计费规则如下:

    计费案例:以用户A和用户B分别在2019年2月28日10:20开通了2个域名的CDN WAF功能为例,他们产生的费用如下表所示:



    本文作者:樰篱

    原文链接

    本文为云栖社区原创内容,未经允许不得转载。

    相关文章

      网友评论

        本文标题:CDN WAF功能开放公测 提升网络应用安全性能

        本文链接:https://www.haomeiwen.com/subject/tqybzqtx.html