2024全國CIO大會盛大召開 | “全光無線星空”照亮津亞電子智慧製造之路 | 國網華鎣公司:全力保障中考可靠供電 | 華為盤古政務大模型首批通過政務大模型標準符合性驗證,獲得最高級別 | 舒適、節能最高等級 TCL空調斬獲全國首批家電領域人類工效學認證 | 第四屆福州數博會圓滿閉幕:國際館領航前行,全球數字共融啟新程 | 博爾捷複合用工管理雲平臺榮獲“-年度人力資源科技最佳産品”大獎 | 形勢迫在眉睫!綠盟vWAF護航私有雲WEB安全 | 模力視頻:AIGC視頻創意平臺 | 若水堂:陳皮治高,青皮治低 |
 
當前位置: 新聞>滾動>

形勢迫在眉睫!綠盟vWAF護航私有雲WEB安全

發佈時間:2024-06-12 13:15:18  |  來源:鳳凰網  |  作者:  |  責任編輯:科學頻道

一業務上雲面臨新的WEB安全挑戰

當前各組織機構普遍積極擁抱業務雲化,推動數字化改革。在業務雲化以及建設私有雲平臺的過程中,用戶不僅面臨各類常見Web攻擊,也會遭遇虛擬化場景的威脅,例如未經授權訪問、虛擬機逃逸、敏感資訊洩露等。面對日益頻繁和多樣化的Web攻擊,各單位亟須建設和完善雲環境下的Web安全防護能力。

在雲化部署要求下,客戶也面臨了諸多挑戰:

.客戶業務部署在多種雲上,安全産品要相容各種公有雲/私有雲平臺;

.客戶集團業務多種多樣,安全産品如何實現集中管理,各業務部門分開運營;

. 根據國産化替換要求,對於國産化作業系統/硬體平臺/虛擬機系統要全面相容;

. 安全部署形式需要跟隨業務部署方式,虛擬化/容器化/雲原生等業務環境下如何部署業務安全。

二 私有雲環境對WEB防護提出新要求

虛擬化環境的特性對WEB防護産品提出了新的要求,具體包括:

. 需要支援虛擬化交付形態,且與硬體設備具備同等效果的防護能力,面向租戶提供彈性、可擴展以及按需的WEB防護,防禦OWASP TOP 10的各類WEB攻擊,例如:Web伺服器/插件防護,爬蟲防護,跨站腳本防護,跨站請求偽造防護,Cookie安全,暴力破解防護,XML攻擊防護等。

. 需要支援主流虛擬化環境下的自動化部署和管理,要求虛擬化WAF能夠支援適配多種雲平臺,降低因安全策略與虛擬化資源變更不同步引入的風險。

. 需要能夠支援提供細粒度的WEB安全策略,針對特定虛擬機VM的進、出流量進行檢測和防護。

. 需要能夠支援多樣化的靈活部署,包括串聯、反向代理、旁路部署等,實現雲場景下的快速簡易部署。

三 綠盟私有雲WEB安全解決方案

綠盟科技作為國內WAF領導者,有16年的攻防能力積累,連續4年進入Gartner WAF魔力象限。綠盟科技全新推出WAF虛擬化版本,即:vWAF,為虛擬化數據中心提供彈性、可擴展、按需的解決方案。綠盟vWAF具備與硬體系列一致的防護能力,緩解OWASP Top 10風險,對於應用層DDoS、網站敏感資訊洩露、Web service安全均有經市場驗證、成熟的防護方案。

74933d4a4d2b64c954bd28331e777244_6385373137362586074721344.jpg


四 綠盟vWAF産品特色

綠盟vWAF的産品特色具體如下:

vWAF靈活輕便,擴展性強

在雲和虛擬化環境,綠盟vWAF自身支援通過證書實現無縫升級,客戶可以根據業務需求按需採購和彈性擴展。同時,可以通過負載均衡流量分發方案提供高可用性、負載分擔、橫向擴展。當業務流量發生突增時,能快速拉起新的vwaf,規避硬體WAF申請的多個環節,縮短業務割接時間。目前,虛擬化WAF支援反向代理和插件化集群部署。

vWAF支援適配多種雲環境

綠盟vWAF虛擬機鏡像部署支援多種形態,包括:vmdk,ova,qcow2,raw,並且支援docker容器化部署;支援部署在亞馬遜雲AWS、微軟雲Azure、華為雲、阿裏雲、騰訊雲、天翼雲、聯通沃雲、浪潮雲等14種雲平臺。同時,虛擬化WAF全面支援國産化環境:支援的伺服器CPU包括海光(X86)、飛騰(ARM);作業系統包括統信、麒麟。

支援集中管理,分域運維

對於集群化場景,綠盟ESPC能夠對多臺vWAF進行集中管理,完成設備的上下線管理,性能監控,日誌管理,策略的批量下發;同時還能支援業務劃域管理,不同的業務域可以分配不同的安全策略,交予不同的業務部門進行安全運營和管理。 

vWAF支援高規格擋位

除了原有應用層吞吐50Mbps~1000Mbps,5個型號外,新版本vWAF還增加了應用層吞吐3Gbps,6Gbps,10Gbps,三個新的型號,滿足私有雲場景高性能WEB防護需求。

vWAF部署靈活,運維簡單

綠盟vWAF能夠支援多樣化部署模式,包括:串聯部署、旁路部署、反向代理部署;産品支援提供QGA介面並支援VMtools,實現初始化實例工作自動化;並提供開放RESTful API介面,實現産品能力全API化,滿足雲管理平臺對接需求,實現高效、自動化運維。 

vWAF支援提供細粒度WEB防護策略

虛擬化WAF部署于虛擬化環境,支援特定VM、包頭、包內容的細粒度安全檢測防護。

vWAF支援排除硬體故障風險

對於硬體WAF可能存在的CF卡、硬碟、網卡、SSD卡等硬體故障風險,以及由硬體故障帶來的業務中斷風險,都可以有效規避。

五 綠盟vWAF護航私有雲WEB安全

多層次的安全機制

綠盟vWAF通過檢測針對應用程式、插件、Web Server和網路的攻擊來保護Web應用程式和下層的基礎設施。除了多種基於規則的檢測外,vWAF安全機制還包括:可以通過互動式地驗證客戶端用戶行為來追蹤自動化攻擊、通過自學習和白名單在一定程度上抵禦0day攻擊和通過過濾從伺服器端返回客戶端的敏感資訊。

基於用戶資産視角提供防護

綠盟vWAF重點關注私有雲用戶的Web伺服器資産,以IP地址、端口、OS以及Web服務等資訊作為組織Web安全解決方案的依據,生成最貼合資産環境的安全策略,提供精準、高效的Web安全防護。

優化的配置嚮導

在豐富的客戶服務經驗基礎上,綠盟vWAF在定義客戶的Web伺服器資産時提供了一個優化的配置嚮導。這個配置嚮導通過在增加Web站點的過程中向用戶詢問資訊,一步一步地引導用戶精確地定義資産環境,並根據資産環境提供最優的安全策略,在顯著地簡化和方便了安全配置的同時,實現了對規則的精準利用。

通過雲安全服務提供應急響應

通過聯動綠盟科技雲安全服務的支撐(MSS for WAF),綠盟vWAF可以實現與綠盟科技雲安全中心對接和同步,由安全專家團隊協助用戶對網站安全隱患和遭受的攻擊威脅進行7*24小時全天候監控,從事前檢測防禦、事中響應防護、事後持續監控的角度,最大限度降低Web應用安全風險。