CDN WAF功能开放公测 提升网络应用安全性能

最新推荐文章于 2024-10-04 18:47:42 发布
最新推荐文章于 2024-10-04 18:47:42 发布
阅读量109 收藏
点赞数
文章标签: 大数据
原文链接:https://juejin.im/post/5ce65f04f265da1bb2770894
版权

阿里云CDN WAF功能,是指CDN融合了云盾Web应用防火墙(Web Application Firewall,简称 WAF)能力,在CDN节点上提供安全防护的功能,该功能目前已经开放公测。

WAF是什么

Web应用防火墙是通过监控网站上的HTTP/HTTPS访问请求和自定义过滤规则,来启用Web攻击防护、安全合规等功能,可以帮助用户有效部署网站访问控制。

阿里云WAF基于云安全大数据,可用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免网站资产数据泄露,保障网站的安全与可用性。

CDN WAF能解决什么问题

用户可以基于CDN服务更便捷地接入WAF功能,确保网站在使用CDN加速的同时,免受因外部恶意攻击而导致的意外损失。在金融、电商、O2O、互联网+、游戏、政府、保险等行业中,使用CDN WAF功能后,可以解决以下问题:
• 防数据泄密,避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露。
• 阻止木马上传网页篡改,保障网站的公信力。
• 提供虚拟补丁,针对网站被曝光的最新漏洞,最大可能地提供快速修复规则。

如何申请试用

目前阿里云CDN的WAF功能属于公测阶段,用户暂时无法自动在控制台开启WAF功能(仅支持开启后自动关闭WAF功能)。想使用的用户可以扫下图二维码加入CDN WAF钉钉讨论群或提工单,在了解您的需求后会为您进行WAF配置。


关于计费

开启WAF功能后,CDN WAF会对此域名的所有请求进行检测,并按照账户维度,对域名开启WAF功能的请求次数汇总,然后收费。
公测期间,请求数按每小时计算。WAF的计费规则如下:


计费案例:以用户A和用户B分别在2019年2月28日10:20开通了2个域名的CDN WAF功能为例,他们产生的费用如下表所示:



本文作者:樰篱

原文链接

本文为云栖社区原创内容,未经允许不得转载。


转载于:https://juejin.im/post/5ce65f04f265da1bb2770894

weixin_33928137
关注
阿里云CDN架构接入WAF应用防火墙案例实践
江晓龙的博客
09-13 4万+
KodCloud是以HTTPS方式访问的,因此CDNWAF、SLB都需要配置HTTPS,如果网站部署强转HTTPS,那么WAF回源SLB的端口号可以使用80。配置完WAF网站接入后,在第二步会提供出WAF的CNAME地址,我们要将CNAME地址配置在CDN加速器中,此时先不进行配置。目前网站接入WAF防火墙是可以正常访问的,但是我们并不能看出与之前有什么效果,我们现在来模拟网站共计,观察WAF的作用。紧接着点击下一步完成网站接入WAF防火墙的配置,第三步会提示我们将WAF的地址加入到白名单,避免误拦。
CDN场景下的传统架构接入阿里云WAF防火墙的配置实践
江晓龙的博客
09-15 4万+
传统架构接入WAF防火墙非常简单,配置完WAF网站接入后,将得到CNAME地址配置在域名DNS解析中即可完成传统架构接入WAF防火墙。配置完WAF网站接入后,在第二步会提供出WAF的CNAME地址,我们要将CNAME地址配置在CDN加速器中,此时先不进行配置。网站接入WAF时选择了HTTPS协议,此时,需要在WAF防火墙中配置HTTPS证书,否则会无法访问程序。紧接着点击下一步完成网站接入WAF防火墙的配置,第三步会提示我们将WAF的地址加入到白名单,避免误拦。点击网站接入—>域名列表—>网站接入。
阿里云CDN上线 WAF,一站式提供分发+安全能力
chikuai9995的博客
08-20 319
CDN是业界公认的加速网站访问效率、提升用户体验的内容分发加速产品。Gartner预测2019年超过50%的互联网流量将通过CDN内容分发网络进行加速。 然而,越来越多企业也意识到恶意网络攻击对非凡用户体验构成的威胁,因为网络攻击对网站/应用性能、业务数据安全的影响远超其他因素。根据Gema...
在选用CDN高防服务时要不要带waf功能呢?知道这些知识点让你不“踩雷”
lw1207的博客
02-03 467
首先CDN高防是通过广泛分布的CDN节点和节点之间的智能冗余机制来进行网络攻击防御,主要分为四点:CDN节点一般是用户最先接近的服务器端,源服务器是隐藏并被保护在后面,网络攻击者首先攻击的是CDN节点。在节点被攻击的时候,CDN就会启动自动清洗过滤的功能,有效地保护了源服务器;用户可以把网站域名解析到CDN自动生成的CNAME记录值上,网站的IP地址就隐藏在公网上,网络攻击者就不会知道网站的真实IP信息,也就无法进行网络攻击了;CDN高防节点是部署在各个地方,能够使用户迅速的链接上最近的节点,达到快速的访问
WAFCDN、DDOS高防产品联动
KEY0NE的个人博客
07-26 1200
三者无法同时联动 CDN可以跟WAF联动:浏览器 -> CDN-> WAF ->源站服务器 WAF可以跟DDoS高防联动:浏览器 -> DDoS高防-> WAF ->源站服务器 CDN不能接在DDoS高防前面或后面,但是可以进行并行联动配置 CDN+WAF WAF+DDos高防 DDos高防+CDN 参考:https://support.huaweicloud.com/bestpractice-waf/waf_06_0022.html ...
什么是CDN?
weixin_34216196的博客
04-24 108
什么是CDN?     CDN的全称是内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络“边缘”,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。   CDN有别于镜像,因为它比镜像更智能,或者可以做这样一个比喻:CDN=更智能的镜像+缓存+流量导流。因而,CDN可以明显提高Internet网络中信息流动的效率。从技术上全面...
华为云CDN加速WAF防护资源实践
HWCloudDeveloper的博客
03-24 5382
前提条件 已经按照域名准入要求准备好需要接入的域名和华为云账号。 已购买WAF。 已开通CDN服务。 背景信息 CDN是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容,所以接入CDN的网站都能有比较快的响应速度。 Web应用防火墙(WAF:Web Application Firewall),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、
阿里云如何将CDNWAF共同使用
Amazing__M的博客
09-23 3261
今天弄了一波阿里云的CDNWAF如何同时使用的问题。 思路是这个样子的: 1.配置CDN,将域名接入CDN。(此时的域名解析的CNAME类型值是CDN的,这个很重要) 2.在Web应用防火墙中创建网站配置(这个地方在创建的时候需要注意“WAF前是否有七层代理(高防/CDN等)” 这一项一定要勾选“是”)。 3.查看WAF CNAME地址。 4.将CDN配置的源站改为WAF CNAME地址。 ...
阿里云WAF应用防火墙核心概念与购买使用
江晓龙的博客
09-11 4万+
Web应用防火墙(Web Application Firewall,简称 WAF)为网站或者APP业务提供一站式的安全防护,WAF可以有效识别Web业务流量的恶意特种,WAF会对流量进行清洗和过滤,将正常的流量返回给服务器,将恶意流量进行拦截屏蔽,避免网站服务器被恶意入侵从而导致服务器性能异常等问题,主要是用来保障网站的业务安全以及数据安全。
WAF的技术原理
qq_41666619的博客
03-29 1万+
WAF => Web Application Firewall ,可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从技术角度应该称之为Web IPS。其防护重点是SQL注入。Web防火墙产品部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、W...
WAF介绍
白清羽的博客
06-24 9万+
一、WAF产生的背景: 过去企业通常会采用防火墙,作为安全保障的第一道防线;当时的防火墙只是在第三层(网络层)有效的阻断一些数据包;而随着web应用的功能越来越丰富的时候,Web服务器因为其强大的计算能力,处理性能,蕴含较高的价值,成为主要的被攻击目标(第五层应用层)。而传统防火墙在阻止利用应用程序漏洞进行的攻击方面,却没有办法;在此背景下,waf(Web Application...
JSP技术简介
小诸葛的博客
04-13 7万+
1 JSP技术的特征 JSP技术所开发的web应用程序是基于Java的,它拥有Java跨平台的特性,以及业务代码分离,组建重用,基础Java servlet功能和预编译功能。 1)跨平台 由于JSP是基于Java语言的,因而它可以使用Java的API,所以也是跨平台的,可以应用在Windows、Linux、Mac和Solaris。 2)业务代码分离 ...
防火墙、CDNWAF等防御CC攻击的几种方式
Enweitech Software Works
08-30 8529
一,防御方式  1)JavaScript方式输出入口  演示可以看下面这张图:    第一次访问的时候,不是直接返回网页内容,而且返回这段JS程序。  作用就是计算出入口变量的值,然后在访问的网址后面加上类似于”?jdfwkey=hj67l9″的字串,组合成新的网址,然后跳转,当防火墙验证了jdfwkey的值(hj67l9)是正确的之后,就放行,一段时间内就不会再出这个判断程序的页面。 
pycharm远程连接服务器运行代码加调试
热门推荐
yeler082的博客
11-07 12万+
由于计算环境都在linux服务器上,本地电脑太烂,但是linux服务器上直接又无法使用pycharm这款工具。所以解决办法是利用windows中安装的pycharm远程连接linux服务器。 1、设置远程连接配置 依次打开这三个箭头的指向,打开配置面板。 在配置面板中可以为你当前的连接起一个名称,这个名称是用于给你区分你连接的是哪台服务器的。 下面依次有三个选项卡:connecti...
【AWS征文】带你探秘 AWS WAF 如何抵挡各种***来保护你的应用安全
wangzan18的博客
08-17 1359
一、概述 什么是 WAF AWS WAF 是一种 Web 应用程序防火墙,让您能够监控转发到 一个 Amazon CloudFront 分配、一个 Amazon API Gateway REST API 或一个 应用程序负载均衡器的 HTTP(S) 请求。它有助于保护您的 Web 应用程序或 API 免受可能影响可用性、危害安全性或消耗过多资源的常见 Web ***。 使用 WAF 是向 Web ...
AWS WAF 的工作原理
weixin_30321709的博客
08-10 856
您可使用 AWS WAF 控制 API 网关、Amazon CloudFront 或 应用程序负载均衡器 如何响应 Web 请求。您首先需创建条件、规则和 Web 访问控制列表 (Web ACL)。您需要定义条件、将条件合并为规则并将规则合并为 Web ACL。 条件 条件定义您希望 AWS WAF 在 Web 请求中监视的基本特征: 可能是恶意的脚本。攻击者会嵌入可以...
Hadoop之WordCount测试
最新发布
月亮的技术博客
10-04 900
Hadoop是Apache旗下的一个用Java语言实现的开源软件框架,是一个开发和运行处理大规模数据的软件平台。Hadoop的核心组件包括Hadoop分布式文件系统(HDFS)和MapReduce编程模型。HDFS是一个高度容错的系统,用于存储大规模数据集,具有高可靠性、高扩展性和高吞吐率的特点。MapReduce则是一个用于处理这些数据集的编程模型,它简化了并行编程的复杂性,使得开发者可以专注于业务逻辑的实现。Hadoop的优势在于其高可靠性、高扩展性、高效性、高容错性以及低成本。
Kafka快速实战与基本原理详解
xajh_czbk的博客
09-29 841
消费消息:但是迟迟没有消费(因为kafka默认是从消费者启动之后开始消费,也就是说刚才发的那条消费不到,原因是那个时候消费者还没有启动。)我们现在启动了消费者了,可以尝试发消息了。另一种消费方式:指定从哪里消费。刚才第一次消费的时候没有消费test1,原因上面有写。这里的这个命令就可以消费到全部了,因为指定了从哪里消费。说白了,队列里的消息只能被同一个消费者组里面的一个消费者消费。关键他还可以重复消费。启动好了kafka之后,我们再去看ZK中的节点多了这些。创建一个主题并看一下:有了主题后就可以发消息了。
阿里云CDN:性能与安全的双引擎技术解密
阿里CDN技术揭秘深入探讨了如何构建一个高效且安全的CDN系统,这是阿里云核心系统部门的重要成果。...整体而言,阿里CDN的性能优化和安全防御措施是其成功的关键,对于理解和学习CDN技术具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值