一键开启,5 分钟配置,青云QingCloud WAF 守护你的云端安全

百家 作者:QingCloud 2017-10-23 04:42:40

为了给用户带来更完善的安全服务,青云QingCloud 推出 Web 安全防护产品 —— 青云QingCloud WAF 服务,通过云端大数据监测和学习引擎,为 Web 应用拦截常见的黑客攻击,过滤海量恶意访问,提供更新的防护策略,从而降低网站资产和数据泄露的风险,保障 Web 应用的安全性和可用性。



其工作原理如上图所示,当一个请求到达 QingCloud 负载均衡器时,监听器会检查来访的 HTTP/HTTPS 请求,根据 QingCloud 的云端大数据生成的智能规则,若是带有恶意行为,如 SQL 注入、Webshell、XSS 脚本等,会默认将这些请求阻断,保证业务、应用安全。


一键开启,5 分钟配置?


1、首先登录青云QingCloud 控制台,选择“计算与网络” --> “负载均衡器”,点击“创建”,按钮,如下图所示创建一负载均衡器:


默认情况下,QingCloud WAF 在负载均衡器创建的时候是关闭状态的,因为涉及付费。



想要开启 WAF 功能也很简单,选择开启 WAF 即可, 每个 WAF 都会对应一个全局的变量设置,我们称之为"WAF 配置集“,如果用户对于 QingCloud WAF 的默认配置有不同的需求,可以自行创建相应的配置集(请看下面步骤 3)。



2、然后,在新创建的负载均衡器(本例为 waf_test),创建一新的监听器:



在负载均衡器的监听页面,可以直接加载现有的 WAF 防护策略组,如下图所示:



3、创建自定义 WAF 配置组


移步到“安全” --> “web应用防护系统”,创建 WAF 配置组:



配置组可以修改一些全局的属性,和负载均衡器是一一对应的。


4、真正到了 WAF 防护策略的配置了,这步对于技术人员是非常好理解的,因为都是实打实的 HTTP/HTTPS 规则,我们先来创建一个策略组:




此时,可以将新创建好的策略组为负载均衡器所使用:



5、在创建好的“WAF 防护策略组”,点击进去详情页,我们可以自定义“规则”、创建“黑/白名单”,此步我们就来创建一组防止 PHP 程序的 SQL 注入规则为例:


a、先设置一些基本的信息,如模式的选择:是仅观察,还是阻断?本文建议阻断。



b、为 URL 设置相应的规则:



c、创建“黑白名单”:



d、应用修改,并加载给相应的负载均衡监听器。 此时我们就创建了一条防止 SQL 注入的规则,也创建了一条阻断来自 xxx.com 的任何访问。


QingCloud WAF 默认自带规则 200 多条,系统上限 600 条,用户可以自行定义,QingCloud 也会自动更新规则。毕竟,防止恶意用户,不断的更新规则才是重点。


限时免费,立即使用?


QingCloud WAF 服务推出“单域名限时免费”的优惠政策,有效期截止至 2017 年 12 月 31 日,点击阅读原文即可使用

- FIN -


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接