【第一弹】华为云安全新品发布短评系列——网站海量并发下独享防护资源
按:华为云年中安全新品发布会已于5月28日下午3点在线直播,在此,我们推出发布会发布的一系列技术产品的解读,帮助客户了解如何利用华为云的安全服务,弥补传统IT安全的不足,助力业务安全合规高效的发展。直播回放观看请点击文末链接。
随着WEB应用越来越为丰富,WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。根据Gartner魔力象限报告显示,75%的信息安全攻击都是针对Web应用的,同时2/3的网站都非常脆弱,漏洞非常多,极易被攻击。
一、什么是WAF
WAF是Web Application Firewall的简称,是防护针对Web应用攻击的最有效手段之一。
WAF当前主要有两种形态,一种是传统的硬件WAF,另一种是云WAF。云WAF是近年来随着云计算的发展而出现的新品种,用户无需在网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护,实现原理是通过更改被防护域名的DNS解析来防护Web业务。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至源站服务器。
相比硬件WAF,云WAF具有即买即用、配置简单、弹性扩缩、总价低等优势,为用户所广泛接受。根据Gartner预测,云WAF将在2020年超过硬件WAF成为用户的首选。
二、云WAF架构面临的挑战
虽然云WAF具有很多优势,但因其基础架构的限制,并不能覆盖所有业务场景,如:
1、必须要有域名,才能使用云WAF;
2、添加防护域名后,如果客户端直接访问IP,云WAF会被绕过;
3、无法防护通过专线/VPN接入华为云的业务;
4、无法检测内网间互相访问的流量;
5、因存在DNS缓存刷新间隔,bypass云WAF并不能在短时间100%切换流量,会影响部分业务。
三、华为云WAF“独享版”为企业带来的价值
上述挑战主要影响了那些业务场景相对复杂的企业用户,为解决这些挑战,华为云正式发布了一款全新的WAF版本——独享版,“独享版”并非简单的将防护资源给用户独享,而是做了架构上的重新设计,独享版WAF将防护引擎下沉到用户VPC内,检测能力由用户独享,管理控制面仍然在华为云上。这种架构也为用户带来了一种全新的体验,它既保持了管理和配置的统一,又能让用户独享检测能力,同时还让检测引擎更贴近业务,满足复杂业务场景的用户需求。
华为云WAF独享版可以给用户带来以下价值:
1. 独享的防护资源
用户独享WAF引擎,避免极端情况下的用户间互相影响,同时用户可以完全支配引擎资源。
2. 丰富的接入方式
由于云WAF引擎下沉到了用户VPC内,因此不需要再利用DNS技术对业务引流,只要有IP地址,即可实现WAF防护,同时跨VPC的流量也能通过独享WAF来防护;另外,由于VPN和专线流量也会在网关处被终结,因此独享WAF也可以防护VPN和专线流量。
3. 灵活的策略配置
用户独享所有策略资源,在处理性能几乎不下降的情况下,防护规则数量规格可扩大至万级,同时还可支持更丰富的规则配置项,将企业长期积累的安全实践变为规则导入WAF继续使用。WAF独享版还预装华为多年的安全防护策略,将优秀经验分享给用户。
华为云WAF独享版除了为用户提供独享的引擎之外,还提供了统一的管理控制台,是一款针对复杂业务场景量身打造的专业产品。
直播回放观看链接:https://www.huaweicloud.com/about/live/launch/1.html
- 点赞
- 收藏
- 关注作者
评论(0)