科技改變生活 · 科技引領(lǐng)未來(lái)
科技改變生活 · 科技引領(lǐng)未來(lái)
為幫助客戶了解如何利用華為云的安全服務(wù),彌補(bǔ)傳統(tǒng)IT安全的不足,助力業(yè)務(wù)安全合規(guī)高效的發(fā)展,華為云年中安全新品發(fā)布會(huì)將于5月28日舉行,發(fā)布會(huì)采用線上直播的形式。
隨著WEB應(yīng)用越來(lái)越為豐富,WEB服務(wù)器以其強(qiáng)大的計(jì)算能力、處理性能及蘊(yùn)含的較高價(jià)值逐漸成為主要攻擊目標(biāo)。SQL注入、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬等安全事件,頻繁發(fā)生。根據(jù)Gartner魔力象限報(bào)告顯示,75%的信息安全攻擊都是針對(duì)Web應(yīng)用的,同時(shí)2/3的網(wǎng)站都非常脆弱,漏洞非常多,極易被攻擊。
什么是WAF
WAF是Web Application Firewall的簡(jiǎn)稱,是防護(hù)針對(duì)Web應(yīng)用的攻擊的最有效手段之一。
WAF當(dāng)前主要有兩種形態(tài),一種是傳統(tǒng)的硬件WAF,另一種是云WAF。云WAF是近年來(lái)隨著云計(jì)算的發(fā)展而出現(xiàn)的新品種,用戶無(wú)需要在自己的網(wǎng)絡(luò)中安裝軟件程序或部署硬件設(shè)備,就可以對(duì)網(wǎng)站實(shí)施安全防護(hù),它的主要實(shí)現(xiàn)方式是利用DNS技術(shù),通過(guò)移交域名解析權(quán)來(lái)實(shí)現(xiàn)安全防護(hù)。用戶的請(qǐng)求首先發(fā)送到云端節(jié)點(diǎn)進(jìn)行檢測(cè),如存在異常請(qǐng)求則進(jìn)行攔截否則將請(qǐng)求轉(zhuǎn)發(fā)至真實(shí)服務(wù)器。
華為云安全新品即將發(fā)布:網(wǎng)站海量并發(fā)下獨(dú)享防護(hù)資源
相比硬件WAF,云WAF具有即買即用、配置簡(jiǎn)單、彈性擴(kuò)縮、總價(jià)低等優(yōu)勢(shì),為用戶所廣泛接受。根據(jù)Gartner預(yù)測(cè),云WAF將在2020年超過(guò)硬件WAF成為用戶的首選。
云WAF的缺點(diǎn)
但是云WAF架構(gòu)也決定了其存在一些缺點(diǎn):
1、必須要有域名,才能使用云WAF;
2、添加防護(hù)域名后,如果客戶端直接訪問IP,云WAF會(huì)被繞過(guò);
3、無(wú)法防護(hù)通過(guò)專線/VPN接入的業(yè)務(wù);
4、無(wú)法檢測(cè)內(nèi)網(wǎng)間互相訪問的流量;
5、在云WAF上設(shè)置Bypass后,因?yàn)榇嬖贒NS緩存刷新間隔久,業(yè)務(wù)流量仍會(huì)受影響。
華為云WAF“獨(dú)享版”為企業(yè)帶來(lái)的價(jià)值
對(duì)于某些大企業(yè)用戶,他們的業(yè)務(wù)場(chǎng)景相對(duì)復(fù)雜,上述這些缺點(diǎn)影響了對(duì)云WAF的使用。為解決這些痛點(diǎn),華為云正式發(fā)布了一款全新的WAF版本——獨(dú)享版,“獨(dú)享版”并非簡(jiǎn)單的將防護(hù)資源給用戶獨(dú)享,而是做了架構(gòu)上的重新設(shè)計(jì),獨(dú)享版WAF將防護(hù)引擎下沉到租戶VPC內(nèi),檢測(cè)能力由租戶獨(dú)享,管理控制面仍然在華為云上。這種架構(gòu)也為用戶帶來(lái)了一種全新的體驗(yàn),它既保持了管理和配置的統(tǒng)一,又能讓租戶獨(dú)享檢測(cè)能力,同時(shí)還讓檢測(cè)引擎更貼近業(yè)務(wù),滿足復(fù)雜業(yè)務(wù)場(chǎng)景的用戶需求。
華為云安全新品即將發(fā)布:網(wǎng)站海量并發(fā)下獨(dú)享防護(hù)資源
華為云WAF獨(dú)享版可以給用戶帶來(lái)以下價(jià)值:
獨(dú)享的防護(hù)資源
租戶獨(dú)享WAF引擎,避免極端情況下的租戶間互相影響,同時(shí)租戶可以完全支配引擎資源。
豐富的接入方式
由于云WAF引擎下沉到了租戶VPC內(nèi),因此不需要再利用DNS技術(shù)對(duì)業(yè)務(wù)引流,只要有IP地址,即可實(shí)現(xiàn)WAF防護(hù),同時(shí)跨VPC的流量也能通過(guò)獨(dú)享WAF來(lái)防護(hù);另外,由于VPN和專線流量也會(huì)在網(wǎng)關(guān)處被終結(jié),因此獨(dú)享WAF也可以防護(hù)VPN和專線流量。豐富的業(yè)務(wù)接入方式可以滿足用戶的各種復(fù)雜業(yè)務(wù)場(chǎng)景。
靈活的策略配置
由于WAF引擎是租戶獨(dú)享,所有資源都由用戶獨(dú)立支配,因此,在處理性能幾乎不下降的情況下,防護(hù)規(guī)則數(shù)量規(guī)格可擴(kuò)大至萬(wàn)級(jí),同時(shí)還可支持更豐富的規(guī)則配置項(xiàng),將企業(yè)歷史積累的安全能力變?yōu)橐?guī)則導(dǎo)入WAF繼續(xù)使用。WAF獨(dú)享版還預(yù)裝華為多年的安全防護(hù)策略,將優(yōu)秀經(jīng)驗(yàn)分享給用戶。
王熙明