随着各行各业数字化转型的加速,越来越多的企业将业务部署在云端,充分利用云计算便捷、高效、可扩展等诸多优势。但随之而来的信息安全问题也亟待解决。根据中国信息通信研究院2017年发布的《中国公共云调查发展报告》,服务安全性已经成为企业选择云供应商的首要考虑因素。
针对这一情况,京东云适时推出了专业安全防护服务Web应用防火墙(Web Application Firewall, 简称 WAF)。该服务能够针对网站业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器安全or异常问题。
核心功能强大,全面保驾护航
OWASP被视为Web应用安全领域的权威参考,其2017年发布的TOP10漏洞如下:
1、注入
2、失效的身份认证和会话管理
3、敏感信息泄露
4、XML外部实体(新)
5、失效的访问控制
6、安全配置错误
7、跨站脚本攻击(XSS)
8、不安全的反序列化(新)
9、使用含有已知漏洞的组件
10、不足的日志记录和监控
京东云Web应用防火墙能够针对OWASP的TOP10漏洞问题实现精准高效防护,并能及时有效更新规则库,做到针对0day漏洞的高效响应。
CC攻击是企业网站面临的普遍风险,大量的恶意请求长时间占用会消耗服务器核心资源,造成服务器故障,导致网站业务响应缓慢或是无法正常提供服务。京东云Web应用防火墙通过建立威胁情报与可信访问分析模型,快速识别恶意流量,并及时发送报警信息,从而有效防护CC攻击。
为了针对企业具体业务场景提高防护效率,京东云Web应用防火墙可以自定义防护规则,包括针对常见的HTTP字段(如IP、URL、Referer、UA、参数等)进行条件组合,配置支持业务场景定制化的防护策略,可用于盗链防护、网站管理后台保护等精准访问控制策略配置。
洞悉用户痛点,满足多样化需求
除了强大的防护能力,京东云Web应用防火墙还提供了丰富的功能满足用户多样化需求。安全可知是大多数企业的普遍需求,京东云提供的业务报表功能,能够将攻击手段、攻击特征和攻击持续时间等信息通过报表直观的呈现给用户,方便客户总结归纳,优化防护策略。
为了满足企业安全运维和管理的需求,京东云Web应用防火墙可以实现日志信息检索,确认需求的拦截或放行,确认源站对于某个具体请求的响应是否超时等问题,成为审计的最佳工具。
此外,京东云Web应用防火墙全面支持 HTTPS 业务。只需根据提示将SSL证书及私钥上传(可随时修改),即可防护HTTPS业务流量。同时,Web 应用防火墙可以保护任何公网服务器,包括京东云、其他云厂商、IDC数据中心等等。
五大优势,成就安心之选
以客户为先的京东云,除了悉心打磨产品,更通过五大优势成为用户安心之选:
专业防护——上千条防御规则,全面防御Web攻击;专业攻防团队7*24小时值守,保障您的网站安全稳定
极速补丁修复——第一时间全球同步下发最新补丁,秒级同步多个集群
无缝接入——无需安装其他软件、无需任何复杂操作,简单快捷实现网站Web安全
无延时——秒级检测攻击并启动防护,业务性能无感式防护
高可靠、高可用——全自动检测和攻击策略匹配,实时防护
