《企業網D1Net》10月20日 (北京)企業級云服務商青云QingCloud日前宣布推出Web應用防火墻(Web Application Firewall，簡稱WAF)服務。通過云端大數據監測與學習引擎，WAF服務為Web應用攔截各種SQL注入、XSS跨站腳本、網站掛馬等常見攻擊，過濾海量惡意訪問，持續更新防護策略，從而降低網站資產和數據泄露的風險，保障Web應用的高可用性。同時，QingCloud WAF服務與負載均衡器深度集成，用戶5分鐘內即可完成WAF配置，降低了部署的復雜度。此外，QingCloud WAF服務推出限時免費的優惠政策，歡迎體驗：http://t.cn/ROeCXlp

QingCloud WAF幫助用戶構建Web業務的堅實防線，主要服務于金融、電商、O2O、互聯網+、游戲、政府等各類Web應用安全防護場景，可防止網站核心數據泄露、惡意CC攻擊以及0day漏洞攻擊，極大地降低了漏洞被利用的風險。

青云QingCloud WAF服務的核心亮點有：

· 強大精準的攻擊防護

覆蓋各類Web攻擊類型，實現全維度HTTP/HTTPS安全防范。通過云端大數據監測和學習引擎，7*24小時實時監測和識別各種漏洞和攻擊行為，同步防護規則，降低誤報和漏報率。

· 根據場景自定義安全防護策略

用戶可結合自身業務特點，靈活自定義各種Web防護特定策略。根據Web業務的特點，用戶可自由選擇開啟觀察模式或者阻斷模式。

· 與負載均衡器深度集成，一鍵開啟，簡易配置

以集群方式提供服務，與QingCloud負載均衡相結合并直接部署在Web服務前端，具有較高的性能表現。服務能力支持動態擴容，可根據業務實際情況動態調整集群的數量。

· 支持與ELK服務無縫集成，集中管理海量日志

與QingCloud ELK全文搜索與日志分析系統集成，可實時搜集WAF日志，并加以檢索、分析和關聯展現，滿足審計與合規性的要求。

青云QingCloud多維度的云安全體系涉及系統和網絡安全、應用安全、數據安全、內容安全、身份認證及安全管理等層面，在提供DDoS防護、WAF、SSL證書、數據加密、訪問控制、安全審計等安全產品的同時，QingCloud AppCenter集成眾多第三方安全應用，覆蓋主機防護、堡壘機、數據庫應用安全等多個領域，滿足企業級用戶多元化的安全需求。

青云QingCloud產品總監兼運營副總裁林源表示，WAF是QingCloud繼SSL證書后推出的又一款重量級安全產品，為行業用戶提供一站式Web安全防護。此外，通過“自建+合作”的方式，QingCloud打造共建式安全模式，倡導用戶根據業務特點規劃云安全防護體系，提高用戶的安全意識及風險防范能力。未來，在加強自身安全體系建設的基礎上，QingCloud也將繼續加強云安全生態的建設，集成更豐富的云安全產品供用戶選擇，為云業務的穩健運行提供多維度的安全保障。