|
公司基本資料信息
|
|||||||||||||||||||||||||||
1) 網(wǎng)站數(shù)據(jù)庫被拖庫——導(dǎo)致注冊用戶身份信息、卡信息、密碼等被盜取;
2) 網(wǎng)站被掛馬、被篡改——導(dǎo)致網(wǎng)站信譽(yù)受損、網(wǎng)站資源被濫用,以及給訪問該網(wǎng)站的用戶帶來被入侵甚至成為僵尸主機(jī)的風(fēng)險。
網(wǎng)站云防護(hù)(以下簡稱“云WAF”)就是把本地部署的WAF的功能,通過云服務(wù)的方式遠(yuǎn)程提供給被防護(hù)的客戶。由于不需要本地部署和運營,大大簡化了中小用戶的web應(yīng)用防護(hù)的復(fù)雜度問題。云WAF服務(wù)提供商在云端提供實體或虛擬化WAF,幫助客戶檢測和阻斷web層的攻擊。
南方云WAF會配置好相應(yīng)的基礎(chǔ)防護(hù)模板,并對訪問的流量進(jìn)行防護(hù)。云WAF的防護(hù)引擎采用的是業(yè)界領(lǐng)先的實體WAF的引擎,對客戶的網(wǎng)站進(jìn)行精準(zhǔn)的防護(hù)。
南方云WAF服務(wù)帶有客戶端的自服務(wù)平臺,給客戶提供可視化的監(jiān)控和配置界面,查看防護(hù)流量和攻擊事件的狀態(tài)。
作為SaaS服務(wù),南方云WAF還提供不同級別的可管理的安全服務(wù),包括了幫助客戶調(diào)整防護(hù)策略、應(yīng)急響應(yīng)、網(wǎng)站安全監(jiān)控等安全服務(wù)。
1) 用戶在未使用云WAF防護(hù)之前,其終端客戶的訪問流量通過DNS解析直接訪問到被防護(hù)的網(wǎng)站。
2) 當(dāng)客戶啟用云WAF的防護(hù),需要修改其授權(quán)DNS指向。需要增加CNAME記錄,把原有域名解析到提供的別名上面,同時需要刪除原有A記錄。
3) 智能DNS解析服務(wù)器會根據(jù)源地址的歸屬地、所屬運營商鏈路、延時等信息選擇把流量定向到對應(yīng)的云WAF防護(hù)節(jié)點。
4) 南方云WAF會配置好相應(yīng)的基礎(chǔ)防護(hù)模板,并對訪問的流量進(jìn)行防護(hù)。云WAF的防護(hù)引擎采用的是業(yè)界領(lǐng)先的實體WAF的引擎,對客戶的網(wǎng)站進(jìn)行精準(zhǔn)的防護(hù)。
5) 云WAF工作在反向代理的模式,所有的客戶端的請求都需要由WAF向源站請求。
6) 南方云WAF服務(wù)帶有客戶端的自服務(wù)平臺,給客戶提供可視化的監(jiān)控和配置界面,查看防護(hù)流量和攻擊事件的狀態(tài)。
7) 作為SaaS服務(wù),南方云WAF還提供不同級別的可管理的安全服務(wù),包括了幫助客戶調(diào)整防護(hù)策略、應(yīng)急響應(yīng)、網(wǎng)站安全監(jiān)控等安全服務(wù)。
|
|
|
|
|
|
 
|
點擊圖片查看原圖
