随着WEB应用越来越为丰富,WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。根据Gartner魔力象限报告显示,75%的信息安全攻击都是针对Web应用的,同时2/3的网站都非常脆弱,漏洞非常多,极易被攻击。
一、 什么是WAFWAF是Web Application Firewall的简称,是防护针对Web应用攻击的最有效手段之一。
WAF当前主要有两种形态,一种是传统的硬件WAF,另一种是云WAF。云WAF是近年来随着云计算的发展而出现的新品种,用户无需在网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护,实现原理是通过更改被防护域名的DNS解析来防护Web业务。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至源站服务器。
相比硬件WAF,云WAF具有即买即用、配置简单、弹性扩缩、总价低等优势,为用户所广泛接受。根据Gartner预测,云WAF将在2020年超过硬件WAF成为用户的首选。
二、 云WAF架构面临的挑战虽然云WAF具有很多优势,但因其基础架构的限制,并不能覆盖所有业务场景,如:
1、必须要有域名,才能使用云WAF;
2、添加防护域名后,如果客户端直接访问IP,云WAF会被绕过;
3、无法防护通过专线/VPN接入华为云的业务;
4、无法检测内网间互相访问的流量;
5、因存在DNS缓存刷新间隔,bypass云WAF并不能在短时间100%切换流量,会影响部分业务。
三、 华为云WAF“独享版”为企业带来的价值上述挑战主要影响了那些业务场景相对复杂的企业用户,为解决这些挑战,华为云正式发布了一款全新的WAF版本——独享版,“独享版”并非简单的将防护资源给用户独享,而是做了架构上的重新设计,独享版WAF将防护引擎下沉到用户VPC内,检测能力由用户独享,管理控制面仍然在华为云上。这种架构也为用户带来了一种全新的体验,它既保持了管理和配置的统一,又能让用户独享检测能力,同时还让检测引擎更贴近业务,满足复杂业务场景的用户需求。
华为云WAF独享版可以给用户带来以下价值:
1. 独享的防护资源
用户独享WAF引擎,避免极端情况下的用户间互相影响,同时用户可以完全支配引擎资源。
2. 丰富的接入方式
由于云WAF引擎下沉到了用户VPC内,因此不需要再利用DNS技术对业务引流,只要有IP地址,即可实现WAF防护,同时跨VPC的流量也能通过独享WAF来防护;另外,由于VPN和专线流量也会在网关处被终结,因此独享WAF也可以防护VPN和专线流量。
3. 灵活的策略配置
用户独享所有策略资源,在处理性能几乎不下降的情况下,防护规则数量规格可扩大至万级,同时还可支持更丰富的规则配置项,将企业长期积累的安全实践变为规则导入WAF继续使用。WAF独享版还预装华为多年的安全防护策略,将优秀经验分享给用户。
华为云WAF独享版除了为用户提供独享的引擎之外,还提供了统一的管理控制台,是一款针对复杂业务场景量身打造的专业产品。
点击下方“了解更多”,立即预约直播