科创中国

城建规划

CloudWAF是一个基于高性能反向代理技术、分布式内容分发网络技术和大数据分析技术的WEB应用云防护平台，使用全网分布式的处理手段进行WEB网站安全云防护。使用CloudWAF可以让网站更安全。CloudWAF提供最实用的网站安全配置方案，抵御一定程度的DDoS（分布式拒绝服务）、CC（挑战黑洞）等常见恶意攻击。经过简单的配置，可以针对性防御SQL注入、XSS（跨站脚本攻击）和常见网络应用漏洞（采用OWASP和自定的安全规则），及时告知管理员可能存在的程序性漏洞。当网站被攻击时，CloudWAF会自动作出拦截。同时通过短信、邮件等渠道通知网站管理员，网站管理员也可以自由选择应对的方式。网站应用防火墙系统采用的规则会根据OWASP、乌云等安全组织进行更新。除按系统默认设置外，网站管理员也可以根据实际的状况选择适合的安全规则，有针对性地防御。CloudWAF由主控服务器、从属服务器集群、管理中心服务器、日志服务器集群和智能DNS服务器组成。主控服务器作为CloudWAF的核心系统，同步网络应用的配置至从属服务器集群；从属服务器集群负责真实的网站防护；管理中心服务器负责网站管理员配置规则以及浏览报告；日志服务器集群负责所有网站的日志分析，用于提供安全指标和生成网站安全报告；智能DNS服务器负责调度网站访客，确保访客使用最佳的从属服务器，以实现访问速度的最大化和提高网站稳定性。日志服务器集群提供实时和定时的日志分析服务。用于生成多粒度、多维度的网站访问和安全报告，提供网站管理员作为网站安全加固和性能优化的参考。管理中心也提供实时监控网站各指标的功能。指标包括DDoS攻击频数、CC攻击频数、WAF拦截次数、访客地区、平均响应时间等。CloudWAF提供网站优化的功能，支持缓存站点、设置静态数据优化规则、智能压缩、防盗链等辅助功能。网站管理员可以根据需求选择需要启用的模块，让网站访客获得更好的浏览体验。cloudWAF是一个创新的WEB应用安全云防护平台，适用于各类网站的安全防护与访问统计分析，具有较高的市场推广价值。