摘要:近期��,又迎來(lái)了一次重大升級(jí)����,主要包括如下重點(diǎn)功能新增華南區(qū)域節(jié)點(diǎn)擴(kuò)展包����,推出合規(guī)解決方案,新增中國(guó)內(nèi)地體驗(yàn)版�。后續(xù)將進(jìn)一步支持回源多區(qū)域部署等功能,助力政府金融企業(yè)快速安全的實(shí)現(xiàn)改造�����。
Web系統(tǒng)承載著各企事業(yè)單位的門(mén)戶�、注冊(cè)登錄、業(yè)務(wù)執(zhí)行等職責(zé)�����,很容易遭受各種類型的惡意流量攻擊����,影響應(yīng)用可用性��、損害安全性或消耗過(guò)多的資源���,UCloud Web應(yīng)用防火墻UWAF則可以有效保護(hù)用戶的 Web 應(yīng)用程序免受各種常見(jiàn) Web漏洞的攻擊。不同于傳統(tǒng)應(yīng)用防火墻����,UWAF按使用量付費(fèi)、隨用隨開(kāi)����、簡(jiǎn)單便捷,還可以將UWAF作為網(wǎng)絡(luò)攻擊解決方案的一部分與DDoS高防服務(wù)結(jié)合��,從而獲得更全面的防護(hù)����。
UWAF自上線以來(lái),已幫助眾多用戶有效識(shí)別惡意爬蟲(chóng)��、CC攻擊等惡意流量行為��,成為Web端業(yè)務(wù)的防御利器�。近期,UWAF又迎來(lái)了一次重大升級(jí)�,主要包括如下重點(diǎn)功能:1)新增華南-IPv6 區(qū)域節(jié)點(diǎn)擴(kuò)展包���,2)推出IPv6合規(guī)解決方案,3)新增中國(guó)內(nèi)地體驗(yàn)版��。
目前���,UWAF已支持主流Web漏洞檢測(cè)和攔截����、最新高危漏洞防護(hù)�、虛擬補(bǔ)丁���、防SQL注入�����、防CC���,網(wǎng)頁(yè)防篡改,區(qū)域IP封禁���,惡意IP封禁�����,日志查詢���,機(jī)器行為檢測(cè)等功能�����,并可靈活自定義防護(hù)策略�����。此外��,結(jié)合UCloud提供的SSL證書(shū)服務(wù)�,Web業(yè)務(wù)可輕松實(shí)現(xiàn)HTTPS安全訪問(wèn)���。
新增華南-IPv6區(qū)域節(jié)點(diǎn)擴(kuò)展包
國(guó)務(wù)院辦公廳在《推進(jìn)IPv6規(guī)模部署行動(dòng)計(jì)劃》里����,要求2020年底市地級(jí)以上政府外網(wǎng)網(wǎng)站��、國(guó)內(nèi)用戶量前100網(wǎng)站���、5G網(wǎng)絡(luò)及業(yè)務(wù)完成IPv6支持�。2020年底,金融業(yè)機(jī)構(gòu)面向公眾服務(wù)的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)需支持IPv6連接訪問(wèn),并具備與IPv6改造前同等的業(yè)務(wù)連續(xù)性保障能力�����。與此同時(shí)���,國(guó)內(nèi)三大運(yùn)營(yíng)商正在陸續(xù)向終端寬帶用戶下發(fā)IPv6地址���,2020年末國(guó)內(nèi)IPv6活躍網(wǎng)民將達(dá)到5億,不支持IPv6的網(wǎng)站在獲客能力上劣勢(shì)明顯�����。
在此背景下��,各大政府����、金融企業(yè)紛紛開(kāi)始加大IPv6的改造力度��,但業(yè)務(wù)系統(tǒng)支持IPv6后��,黑客亦可通過(guò)IPv6網(wǎng)絡(luò)隨意發(fā)起網(wǎng)絡(luò)攻擊。若安全設(shè)備不支持IPv6防護(hù)��,業(yè)務(wù)系統(tǒng)將完全暴露在惡意攻擊者面前��。UCloud在協(xié)助諸多用戶通往IPv6之路上�,發(fā)現(xiàn)了以下訴求和痛點(diǎn):
- 業(yè)務(wù)需要快速通過(guò)IPv6改造,減少業(yè)務(wù)中斷風(fēng)險(xiǎn)���;
- IPv6單棧用戶能夠正常訪問(wèn)未及時(shí)改造的IPv4網(wǎng)站和應(yīng)用�����;
- 隨著IPv6階段性逐步改造�,硬件投入耗費(fèi)大�、耗時(shí)久;
- IPv6改造后應(yīng)具備改造前同等的業(yè)務(wù)連續(xù)性保障能力���。
針對(duì)這些問(wèn)題�,新版UWAF上線了華南-IPv6區(qū)域節(jié)點(diǎn)擴(kuò)展包�����,支持域名雙棧接入U(xiǎn)WAF防御,從而提供IPv6改造+安全防護(hù)的云端解決方案����,助力政府金融客戶IPv6改造合規(guī)前行、平滑演進(jìn)����。
UWAF IPv6合規(guī)解決方案
1、方案特點(diǎn)
快速擁有IPv6訪問(wèn)能力
對(duì)原有IPv4網(wǎng)站和應(yīng)用無(wú)任何改動(dòng)�,快速實(shí)現(xiàn)讓現(xiàn)有IPv4業(yè)務(wù)系統(tǒng)具備IPv6終端訪問(wèn)能力,不用添加任何硬件設(shè)備�����。
域名雙棧接入防護(hù)
提供IPv4/IPv6雙棧接入和安全防護(hù)����,無(wú)論用戶采用IPv4/IPv6哪種連接方式,均能正常訪問(wèn)����,并具有改造前同等的業(yè)務(wù)連續(xù)性保障能力�����。
該方案適用于政府、教育�����、金融業(yè)內(nèi)尚未支持IPv6的業(yè)務(wù)系統(tǒng)�����,幫助企業(yè)提升從互聯(lián)網(wǎng)市場(chǎng)獲客的能力����,防御IPv6環(huán)境下發(fā)起的攻擊,同時(shí)滿足安全監(jiān)管和合規(guī)要求���。
2����、方案設(shè)計(jì)
接入IPv6域名防護(hù)后���,用戶可以通過(guò)IPv4或IPv6的地址進(jìn)行訪問(wèn)請(qǐng)求�����,由UWAF實(shí)現(xiàn)對(duì)IPv4和IPv6流量的威脅檢測(cè)與防御�,隨后統(tǒng)一采用IPv4的方式將安全的訪問(wèn)流量回源到后端的源站服務(wù)器(RS)。同時(shí)如果上層鏈路為IPV6請(qǐng)求的���,會(huì)將IPV6的客戶端IP地址通過(guò)x-real-ip的方式透?jìng)鹘o后端RS���,如圖所示:
3、落地支持
滿足合規(guī)要求��、需要域名雙棧接入���、對(duì)來(lái)自IPv6環(huán)境的網(wǎng)絡(luò)攻擊進(jìn)行防御是金融客戶常見(jiàn)的三點(diǎn)需求���,使用UWAF IPv6合規(guī)方案后,通過(guò)v6轉(zhuǎn)v4即可避免源站的升級(jí)改造���,源站就能夠獲取客戶端真實(shí)IPv6地址��,此外�����,UWAF還支持對(duì)v6內(nèi)容進(jìn)行解析和檢測(cè)、支持黑白名單的添加�����。后續(xù)將進(jìn)一步支持IPv6回源、多區(qū)域部署等功能���,助力政府金融企業(yè)快速���、安全的實(shí)現(xiàn)IPv6改造。
UWAF中國(guó)內(nèi)地體驗(yàn)版上線
擔(dān)心網(wǎng)站被攻擊�����?改選哪家WAF保障業(yè)務(wù)���?資金預(yù)算緊張��?相信全新的UWAF中國(guó)內(nèi)地體驗(yàn)版可以幫你解決這些問(wèn)題���,售價(jià)僅1元,一次省下4679元�����!
雖說(shuō)是體驗(yàn)版����,但重要的功能特性一個(gè)都沒(méi)少:常見(jiàn)Web攻擊防護(hù)���、Web 0day漏洞防護(hù)、CC攻擊防護(hù)�����、IP黑白名單���、日志服務(wù)����、7*24小時(shí)專業(yè)安全團(tuán)隊(duì)技術(shù)支持�,且支持升級(jí)至更多功能特性的版本。
體驗(yàn)版適用于源站部署在中國(guó)內(nèi)地�,需要進(jìn)行網(wǎng)站防護(hù)或測(cè)試的客戶業(yè)務(wù)(包括非UCloud云上客戶)。更多具體支持請(qǐng)參考:
https://docs.ucloud.cn/uewaf/1_product/11_choose
UWAF其他變化
次UWAF升級(jí)�����,還有如下變化:
- 【節(jié)點(diǎn)新增】新增海外法蘭克福��,雅加達(dá)區(qū)域節(jié)點(diǎn)����。
- 【功能新增】新增HTTPS網(wǎng)站支持HTTP回源功能,新增攻擊詳情日志根據(jù)客戶端IP進(jìn)行查詢過(guò)濾功能�����。
- 【一些優(yōu)化】客戶真實(shí)IP獲取功能優(yōu)化���,更準(zhǔn)確的識(shí)別上層鏈路傳遞過(guò)來(lái)的IP信息�;CC攻擊檢測(cè)功能優(yōu)化����,增加刷新CC黑名單功能,實(shí)時(shí)清除可能被誤封堵的客戶端IP;區(qū)域IP封堵功能優(yōu)化����,支持行業(yè)類型、運(yùn)營(yíng)商屬性等條件進(jìn)行檢測(cè)��。
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/125947.html
