今早,老刘测评收到了阿里云的推送邮件,说是阿里云为我提供7天免费漏洞应急服务,以帮助我争取漏洞修复时间,由于我在阿里云已经没有云资源了,可见这是一封群发邮件,当然有需要的朋友们可以留意,可以免费测试下阿里云Web应用防火墙(WAF)性能。以下是邮件内容:
“尊敬的xxxx:
阿里云Web应用防火墙(WAF)提供7天web漏洞免费应急服务,以帮您争取漏洞修复时间,如果你有相关漏洞,可开通该服务,开通地址:https://c.tb.cn/I3.23SMB,或登录阿里云搜索”免费漏洞应急服务”开通。WAF提供web应用漏洞自动防护,无需人工打补丁和修复,且能帮助你有效降低网站等web应用被黑客及病毒入侵,减少挂马、篡改、爬虫、数据泄露、CC攻击等风险。欢迎搜索并加入钉钉群:31428801(【阿里云】Web应用安全交流群),交流讨论Web安全相关话题。”
那什么是WAF呢?
Web应用防火墙(Web Application Firewall,简称 WAF)为用户的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数据安全。
Web应用防火墙主要功能:
- 提供Web应用攻击防护。
- 缓解恶意CC攻击,过滤恶意的Bot流量,保障服务器性能正常。
- 提供业务风控方案,解决业务接口被恶意滥刷等业务安全风险。
- 提供网站一键HTTPS和HTTP回源,降低源站负载压力。
- 支持对HTTP和HTTPS流量进行精准的访问控制。
- 支持超长时长的全量日志实时存储、分析和自定义报表服务,支持日志线上同步第三方平台,助力满足等保合规要求。
说到云服务商的Web应用防火墙waf的优惠策略,还有一家值得去体验下,那就是ucloud优刻得,之前老刘测评有在他家ucloud用户社区上看到他们最近推出了UWAF体验版,1元享受1个月的WAF安全防护,原文链接https://uclub.ucloud.cn/question/1001.html。大家有兴趣也可以前往了解下。