以WAF为例,在当今的企业安全框架下,企业不但想要能看清楚访问我这个人是谁,还可以知道这个人在干些什么,正常访问的我们开门欢迎,搞破坏、偷东西的拒之门外。
那么,云WAF安全技术在云计算的网络系统中,是如何实现的呢?下面让我来具体分析一下,如何通过云安全,对企业业务进行深度安全管理控制。今天我会用阿里云云盾WAF来做演示。
阿里云 云盾 Web应用防火墙(WAF)通过防御常见OWASP攻击、提供热补丁漏洞修复,网站业务的定制规则防护,从而成功保障网站Web应用的安全性与可用性。
全面了解阿里云的云安全产品和服务:http://click.aliyun.com/m/10711/
CC防护分析
以前的DDoS攻击,通常采用SYN Flood UDP Flood等形式,攻击包的格式固定,攻击流量十分容易判断,相对也很好进行拦截。现在则有不同,CC攻击的方式与正常网络应用访问很难区分,只有通过一些细节才能准确进行断定,一但判断失误,反而会影响网络应用业务的正常运营。下面我们就来看一下云盾WAF在应对CC攻击的具体表现。
业务风控能力
还有一种威胁行为,也是很讨厌,那就是我也不进门,我就是往你们家里扔垃圾,生成一堆没用的用户信息在网站上进行注册,用户猛的一看很高兴,有这么多用户都过来了,实际一瞧,一个有用的都没有。而且有用没用的混杂在一起,你是清也不是,不清也不是,白白浪费资源。
下面我们就来看一下 云盾WAF中的数据风控防护功能,是如何对这种行为进行阻止的。