你离云 WAF 专家只差一篇文章的距离(文末有福利)

随着业务逐渐「上云」，传统硬件 WAF 也同业务一起，变身云端 WAF，你是否也好奇云端 WAF 和传统 WAF 有什么区别？它的优势又在哪里？

WAF 作为用户的资源统一管理的第一门户，是整个云端体验的重中之重。青小云家的云端 WAF 产品上线之后，为了让用户更加了解我们的产品，解答大家对云 WAF 产品的所有疑问，上周，我们给大家带来了一场与「产品经理面对面」的答疑会。

下面是这次活动中的 Q&A, 也许可以解答你心中的疑问。

区别是硬件盒子除了 WAF 功能之外,还有一些网络上的控制能力，云 WAF没有这个功能。

看到青云的 WAF 产品是集成在负载均衡上面的，想知道这样的设计是否会对负载均衡的性能产生影响？什么时候需要扩容负载均衡？

性能损耗：开启 WAF 之后性能损耗 4%。

内存消耗：初始内存消耗 130M，运行时内存消耗等同 HAProxy。

负载均衡的扩容，可以毋需考虑 WAF 的存在，根据你 Web 应用的实际情况而定。

优势：

• 配置简单；

• 可以根据压力状况做动态扩容。

没有绕不过去的 WAF。青云QingCloud 的 WAF 持续学习，利用最新技术如机器学习等，努力提高各种手段的防御。

青云的 WAF 是 in-line 的，不过可以配置为观察模式，这样所有的请求只检测不阻断,这也算一种旁路方式。性能损耗是在压力测试时处理攻击的损耗，不过这个也跟具体的业务请求状况以及防护策略有关系，会有一些浮动，对业务的影响还需要实际测试。WAF 也可以配置监控来自动的扩容 WAF 集群资源。

WAF 在网络上应该是处于什么位置呢？

如下图所示，青云的 WAF是属于 HTTP／HTTPS 应用层。

青云的 WAF 是跟负载均衡集成在一起的。SaaS 类的 WAF 服务, 从原理上说也是跟负载均衡设备集成在一起, 不过是以 SaaS 的模式提供服务。  

技术原理上都一样，区别是青云的 WAF 资源由用户自己掌握，服务质量更可控。也可以按需扩容动态配置，还支持 API 操作。WAF 可以作为用户的资源统一管理。

我们默认本地存放 2000 条日志，同时支持 Syslog，建议用户可以配置，使用专门的日志服务器来存放。

另外，我们也可以将日志存放在青云的 ELK 服务，不仅可以长期保存日志，还可以进行分析、检索，以及可视化报表。

青云QingCloud 的 WAF 引擎（基于机器学习）、内置安全规则和异常检测算法，通过分析 URL、来源、服务请求等来判断访问。

青云QingCloud WAF 会尽最大可能来起到缓解的作用，为用户解决安全问题提供足够的时间。另外，在安全整体解决方案层面，青云提供多维度的云安全体系，涉及系统和网络安全、应用安全、数据安全、内容安全、身份认证及安全管理等各个层面。

青云自身在安全产品方在提供 DDoS 防护、WAF、SSL 证书、数据加密、访问控制、安全审计等多个安全产品。同时，QingCloud AppCenter 集成众多第三方安全应用，覆盖主机防护、堡垒机、数据库应用安全等多个领域，满足企业级用户多元化的安全需求。

这些 WAF 产品功能上不冲突,青云 WAF 提供基础的 Web 安全防护,应用市场中的 WAF 会提供一些更个性化的安全功能,这个可以根据具体的需求来选择.

若发生漏报、误报的情况，目前的处理的方式是：将具体内容发到我们的工单系统，我们会及时的处理和分析，并生成新的规则，及时的更新到后台。

目前我们由青云专业的安全团队运营。我们是和业内的安全机构进行合作，打造安全生态，QingCloud AppCenter 集成众多第三方安全应用，覆盖主机防护、堡垒机、数据库应用安全等多个领域，厂商有 360、飞塔、等多家厂商，详细情况请访问 AppCenter 安全管理页面，满足企业级用户多元化的安全需求。

可以防御的攻击：OSWAP top10, CC 攻击等

功能如下面表格：

可以。青云QingCloud IaaS 平台拥有独立的操作审计功能，所有的 WAF 记录均会被记录。

带上所有关于 ELK 的问题，来听课吧~