云WAF的所有功能都是通过云服务商来提供,它通过与CDN相似的技术来实现,主要是通过更改DNS的配置,比如增加一条CNAME记录,使Web流量先指向云WAF服务商,在云WAF上进行了流量清洗后再将流量引回到Web应用。云WAF是云平台提供的一个SaaS云安全服务,其主要特点:
(1)安全SaaS服务化。免安装、免部署、免运维[4],用户只要按云WAF的基本要求配置DNS即可,无需配备运维人员、无需手动更新特征库等。
(2)扩展性强。云WAF具有很强的弹性,用户可以随意按需扩展云WAF的规模便即刻生效。
(3)高可靠性。云WAF构建与云平台之上,重复利用了云平台的高可靠性,如负载均衡、异地双活、数据冗余、在线迁移等,其可靠性要大大高于传统的安全硬件设备。
(4)规模效应。云WAF利用规模效应可提供廉价、高效的安全服务。按照硬件成本不断下降的趋势,云WAF的服务价格会不断向下调整。
(5)功能整合性。因云WAF的实现原理与CDN、抗DDoS类似,故在云WAF中可以同时开通CDN,抗DDoS,流量统计等功能。
领取专属 10元无门槛券
私享最新 技术干货