青云QingCloud WAF 自發(fā)布以來(lái)，頗受青云QingCloud 用戶的青睞， 經(jīng)過(guò)了幾個(gè)月的實(shí)際投入生產(chǎn)使用，經(jīng)受住了實(shí)際的考驗(yàn)。日前，根據(jù)用戶的一直以來(lái)的實(shí)際反饋，進(jìn)一步完善和鞏固產(chǎn)品，QingCloud 開(kāi)發(fā)工程師對(duì)其進(jìn)行了加強(qiáng)并添加了新的功能：

1. 針對(duì) SQL 注入和 XSS 攻擊提供語(yǔ)法檢測(cè)的能力，可以跟系統(tǒng)的默認(rèn)規(guī)則形成互補(bǔ)，更有效的防范 SQL 注入和 XSS 攻擊。
2. 自定義規(guī)則的響應(yīng)動(dòng)作增加限速功能，可靈活配置檢測(cè)字段對(duì)請(qǐng)求進(jìn)行限速：
3. 針對(duì)特定的業(yè)務(wù)接口，可以限定請(qǐng)求的訪問(wèn)來(lái)源，只有從指定頁(yè)面跳轉(zhuǎn)的請(qǐng)求才會(huì)放行，同時(shí)配置訪問(wèn)閾值，可以限制對(duì)接口的高頻訪問(wèn)：

注: 以上功能需要升級(jí)負(fù)載均衡器才能使用，請(qǐng)?jiān)跇I(yè)務(wù)低峰時(shí)進(jìn)行升級(jí)。