【第一弹】华为云安全新品发布短评系列——网站海量并发下独享防护资源

举报
gagalau 发表于 2020/06/04 14:26:00 2020/06/04
【摘要】 按:华为云年中安全新品发布会已于5月28日下午3点在线直播,在此,我们推出发布会发布的一系列技术产品的解读,帮助客户了解如何利用华为云的安全服务,弥补传统IT安全的不足,助力业务安全合规高效的发展。直播回放观看请点击文末链接。随着WEB应用越来越为丰富,WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。根据Gar...


按:华为云年中安全新品发布会已于5月28日下午3点在线直播,在此,我们推出发布会发布的一系列技术产品的解读,帮助客户了解如何利用华为云的安全服务,弥补传统IT安全的不足,助力业务安全合规高效的发展。直播回放观看请点击文末链接。


随着WEB应用越来越为丰富,WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。根据Gartner魔力象限报告显示,75%的信息安全攻击都是针对Web应用的,同时2/3的网站都非常脆弱,漏洞非常多,极易被攻击。

一、什么是WAF

WAF是Web Application Firewall的简称,是防护针对Web应用攻击的最有效手段之一。

WAF当前主要有两种形态,一种是传统的硬件WAF,另一种是云WAF。云WAF是近年来随着云计算的发展而出现的新品种,用户无需在网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护,实现原理是通过更改被防护域名的DNS解析来防护Web业务。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至源站服务器。

1.png

相比硬件WAF,云WAF具有即买即用、配置简单、弹性扩缩、总价低等优势,为用户所广泛接受。根据Gartner预测,云WAF将在2020年超过硬件WAF成为用户的首选。

二、WAF架构面临的挑战

虽然云WAF具有很多优势,但因其基础架构的限制,并不能覆盖所有业务场景,如:

1、必须要有域名,才能使用云WAF;

2、添加防护域名后,如果客户端直接访问IP,云WAF会被绕过;

3、无法防护通过专线/VPN接入华为云的业务;

4、无法检测内网间互相访问的流量;

5、因存在DNS缓存刷新间隔,bypass云WAF并不能在短时间100%切换流量,会影响部分业务。

三、华为云WAF“独享版”为企业带来的价值

上述挑战主要影响了那些业务场景相对复杂的企业用户,为解决这些挑战,华为云正式发布了一款全新的WAF版本——独享版,“独享版”并非简单的将防护资源给用户独享,而是做了架构上的重新设计,独享版WAF将防护引擎下沉到用户VPC内,检测能力由用户独享,管理控制面仍然在华为云上。这种架构也为用户带来了一种全新的体验,它既保持了管理和配置的统一,又能让用户独享检测能力,同时还让检测引擎更贴近业务,满足复杂业务场景的用户需求。

2.png

华为云WAF独享版可以给用户带来以下价值:

1.  独享的防护资源

用户独享WAF引擎,避免极端情况下的用户间互相影响,同时用户可以完全支配引擎资源。

2.  丰富的接入方式

由于云WAF引擎下沉到了用户VPC内,因此不需要再利用DNS技术对业务引流,只要有IP地址,即可实现WAF防护,同时跨VPC的流量也能通过独享WAF来防护;另外,由于VPN和专线流量也会在网关处被终结,因此独享WAF也可以防护VPN和专线流量。

3.  灵活的策略配置

用户独享所有策略资源,在处理性能几乎不下降的情况下,防护规则数量规格可扩大至万级,同时还可支持更丰富的规则配置项,将企业长期积累的安全实践变为规则导入WAF继续使用。WAF独享版还预装华为多年的安全防护策略,将优秀经验分享给用户。

华为云WAF独享版除了为用户提供独享的引擎之外,还提供了统一的管理控制台,是一款针对复杂业务场景量身打造的专业产品。

 

直播回放观看链接:https://www.huaweicloud.com/about/live/launch/1.html


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。