互联网和移动互联网的兴起,接入设备种类多样化、数量爆发式增长,相应遭受攻击的入口增多,防范的难度也随之叠加。随着安全问题加剧,无论互联网内容提供者还是使用者都受到了严重的威胁。尤其是互联网领域的创新创业企业,如何低成本、高效率的从源头减少安全隐患,成为了新的挑战。
国内领先的一站式云加速服务商又拍云将安全能力融入云加速服务中,面向易受攻击且比较敏感型的网站,又拍云提供 WAF 防护,具体功能包括 SQL 注入、 XSS 攻击、 CSRF 攻击、恶意爬虫、扫描器、远程文件包含等,从源头降低安全风险,其快速部署、零维护、成本低的特点为互联网企业带来便利。
近日,又拍云将 CC 防护纳入到通用安全功能中,针对网络安全领域中的 CC 攻击进行一种应用层攻击防护。 CC 攻击是利用不断对网站发送连接请求致使形成拒绝服务为目的的一种攻击方式。又拍云 CC 防护功能通过设置“访问频率阈值”预警,当超出设定阈值时,平台会验证请求访问来源,识别“恶意软件”并进行拦截,过滤掉正常访问请求,因而不会影响正常的用户使用。
该功能分为智能模式和强制模式两种,智能模式针对不可预知的攻击行为,提前设定一套访问频率阈值进行有针对性的过滤判定。而强制模式针对可预知的或正在遭受攻击的情况,直接过滤阈值设定,对请求进行验证和识别。结合又拍云实时监控平台,可以很好的捕捉到非法攻击,用户可根据业务流量情况,制定最优的 CC 防护设置。
安全防护需要解决“内忧外患”,除了做好外部的安全防范外,也要关注人为误操作的安全风险。每个公司都会有很多员工,出于安全和信任的考虑需要根据不同员工级别及分管业务的情况进行授权。日前,又拍云针对操作员权限功能进行了升级操作,权限包括下载、读写、删除三种,用户可以根据自身的情况为员工创建操作员,从管理的角度减少人为误删除、误操作的现象。
其中可读取权限具有下载文件、获取文件、目录信息及空间使用情况的权限;可写入权限具有上传文件、创建目录、操作缓存刷新的权限;可删除权限具有删除文件、删除目录的权限。又拍云把权限划分切合实际场景,为解决创业公司随着公司发展人员增加后的使用痛点更进一步。
类似的升级更新每周都在上演,据统计,仅 2015 年一年,又拍云的产品升级迭代达到 140 余次,以平均每周 2~3 次的频率领跑 CDN 行业创新。自今年4月又拍云重大发布直播云、点播云、融合云产品后,产品迭代能力进一步加速,并发力于直播、点播等热门行业。不变的是完善优化产品,为用户提供贴心产品的决心。