【新功能】负载均衡支持安全防护!
尊敬的阿里云负载均衡用户:
您好,为了满足用户的安全防护需求,拒绝应用层网络攻击,阿里云负载均衡目前已支持安全防护
,目前已经在
北京、青岛地域
上线,目前已暂时对新用户开放该功能的申请
,请知晓。
| 地域 | 是否支持安全防护 | 上线时间 | 开通方式 |
| 北京 | 是 | 2016-01-28 | 工单申请 |
| 杭州 | 否 | - | - |
| 青岛 | 否 | 2016-02-20 | 工单申请 |
| 深圳 | 否 | - | - |
| 上海 | 否 | - | - |
| 香港 | 否 | - | - |
| 美国硅谷 | 否 | - | - |
| 美东弗吉尼亚 | 否 | - | - |
| 新加坡 | 否 | - | - |
阿里云负载均衡官方团队
2016年01月28日
附:负载均衡应用层WAF和CC防护FAQ和相关文档说明
1、FAQ
Q: 负载均衡安全防护主要为用户提供什么功能?
A: 安全防护是负载均衡的一项增值服务,目前主要包括两项应用层防护的功能,即,WAF和CC防护;之后还将为用户提供四层DDoS防护(包含流量清洗和黑洞)功能。
Q: 负载均衡应用层WAF和CC防护适用于哪些场景?
A: 用户网站被CC攻击、服务器被黑客控制等,这些都能够导致用户的应用无法继续提供服务,在这些场景下都可以选择使用负载均衡应用层防护,拒绝各类应用层网络攻击。
Q: 负载均衡安全防护主要为用户提供什么功能?
A: 安全防护是负载均衡的一项增值服务,目前主要包括两项应用层防护的功能,即,WAF和CC防护;之后还将为用户提供四层DDoS防护(包含流量清洗和黑洞)功能。
Q:谁可以申请试用负载均衡应用层WAF和CC防护功能?
A:目前保有相应Region的负载均衡实例或者相应Region的多个ECS实例,且有明确的应用层安全防护需求的用户都可以通过工单申请的方式来试用应用层WAF和CC防护功能。目前该功能处于公测阶段,可提供给用户免费试用,公测结束之后会进行收费。
Q:目前哪些地域支持负载均衡应用层WAF和CC防护功能?
A:目前暂时只有北京、青岛Region支持负载均衡应用层WAF和CC防护功能,未来一个月会陆续在深圳、杭州等Region上线,具体进度我们将及时同步到本帖中。
Q: 负载均衡WAF的具体含义是什么?
A: WAF是web应用防火墙的简称(WEB APPLICATION FIREWALL),主要用于保护网站(HTTP服务)的安全性,实时对所有的HTTP请求进行合法性检查;负载均衡将WAF模块部署在自身集群内,即用户流量经过负载均衡时,通过内置的安全检测模块即可对HTTP请求进行应用层WAF防护。
Q: 负载均衡WAF可防护的攻击类型有哪些?
A: 目前负载均衡WAF可防护的主要攻击类型为:sql注入,跨站脚本,代码执行,CRLF,本地文件包含,远程文件包含,webshell,CSRF等。
Q: 相对于其他产品提供的WAF来说,阿里云负载均衡WAF具有哪些优势?
A: 对比于其他产品提供的WAF来说,负载均衡WAF具有以下优势:
(1)实时拦截的攻击类型已达到10余种,针对这些攻击能够做出快速相应
(2)支持热补丁,在应用补丁发布和修复前快速防护免除修复期间攻击烦扰
(3)依托阿里云平台的海量攻击日志进行实时数据挖掘和分析,即使获取最新的web入侵样本和情报,精确发现和定位攻击行为
(4)之后将提供“WAF防护统计”,让用户实时了解WAF防护状况
Q: 负载均衡CC防护能够提供哪些功能?
A: 负载均衡CC防护能够为用户提供防CC攻击、QPS限流功能,以后还会提供“CC防护统计”,让用户实时了解CC防护状况。
Q: 负载均衡可以为哪些域名提供WAF和CC防护?
A: 可以为在负载均衡实例上的域名提供WAF和CC防护。
2、相关文档说明
负载均衡安全防护控制台操作文档:
http://help.aliyun.com/document_detail/slb/faq/slb-security.html
负载均衡安全防护OpenAPI文档:
https://help.aliyun.com/document_detail/slb/api-reference/api-related-security/CreateProtectedDomain.html
展开
收起
18
条回答
写回答
写回答
-
-
-
-
-
-
-
-
沉浮锻心,砥砺前行Re【新功能】负载均衡支持安全防护!帖子好久没更新了,1月份说未来一个月会陆续在华北 1 (青岛)、华南 1 (深圳)、华东 1 (杭州)等Region上线,到现在是个什么进度。2016-06-21 09:36:16赞同 展开评论 打赏 -
-
-
-
-
-
-
-
-
回 1楼(ivmmff) 的帖子感谢支持,可提工单申请试用哦~
-------------------------
回 4楼(万粉) 的帖子支持https,欢迎申请试用2016-01-28 21:17:03赞同 展开评论 打赏 -
解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。支持~2016-01-28 18:55:57赞同 展开评论 打赏
滑动查看更多
问答标签:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
