1. 程式人生 > >CDN WAF功能開放公測 提升網路應用安全效能

CDN WAF功能開放公測 提升網路應用安全效能

阿里雲CDN WAF功能,是指CDN融合了雲盾Web應用防火牆(Web Application Firewall,簡稱 WAF)能力,在CDN節點上提供安全防護的功能,該功能目前已經開放公測。

WAF是什麼

Web應用防火牆是通過監控網站上的HTTP/HTTPS訪問請求和自定義過濾規則,來啟用Web攻擊防護、安全合規等功能,可以幫助使用者有效部署網站訪問控制。

阿里雲WAF基於雲安全大資料,可用於防禦SQL注入、XSS跨站指令碼、常見Web伺服器外掛漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊,並過濾海量惡意CC攻擊,避免網站資產資料洩露,保障網站的安全與可用性。

CDN WAF能解決什麼問題

使用者可以基於CDN服務更便捷地接入WAF功能,確保網站在使用CDN加速的同時,免受因外部惡意攻擊而導致的意外損失。在金融、電商、O2O、網際網路+、遊戲、政府、保險等行業中,使用CDN WAF功能後,可以解決以下問題:
• 防資料洩密,避免因黑客的注入入侵攻擊,導致網站核心資料被拖庫洩露。
• 阻止木馬上傳網頁篡改,保障網站的公信力。
• 提供虛擬補丁,針對網站被曝光的最新漏洞,最大可能地提供快速修復規則。

如何申請試用

目前阿里雲CDN的WAF功能屬於公測階段,使用者暫時無法自動在控制檯開啟WAF功能(僅支援開啟後自動關閉WAF功能)。想使用的使用者可以掃下圖二維碼加入CDN WAF釘釘討論群或提工單,在瞭解您的需求後會為您進行WAF配置。

 

 

關於計費
開啟WAF功能後,CDN WAF會對此域名的所有請求進行檢測,並按照賬戶維度,對域名開啟WAF功能的請求次數彙總,然後收費。
公測期間,請求數按每小時計算。WAF的計費規則如下:

 

 

計費案例:以使用者A和使用者B分別在2019年2月28日10:20開通了2個域名的CDN WAF功能為例,他們產生的費用如下表所示:

 

 

原文連結

本文為雲棲社群原創內容,未經