为帮助客户了解如何利用华为云的安全服务,弥补传统IT安全的不足,助力业务安全合规高效的发展,华为云年中安全新品发布会将于5月28日举行,发布会采用线上直播的形式。
随着WEB应用越来越为丰富,WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。根据Gartner魔力象限报告显示,75%的信息安全攻击都是针对Web应用的,同时2/3的网站都非常脆弱,漏洞非常多,极易被攻击。
什么是WAF
WAF是Web Application Firewall的简称,是防护针对Web应用的攻击的最有效手段之一。
WAF当前主要有两种形态,一种是传统的硬件WAF,另一种是云WAF。云WAF是近年来随着云计算的发展而出现的新品种,用户无需要在自己的网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护,它的主要实现方式是利用DNS技术,通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。
相比硬件WAF,云WAF具有即买即用、配置简单、弹性扩缩、总价低等优势,为用户所广泛接受。根据Gartner预测,云WAF将在2020年超过硬件WAF成为用户的首选。
云WAF的缺点
但是云WAF架构也决定了其存在一些缺点:
1、必须要有域名,才能使用云WAF;
2、添加防护域名后,如果客户端直接访问IP,云WAF会被绕过;
3、无法防护通过专线/VPN接入的业务;
4、无法检测内网间互相访问的流量;
5、在云WAF上设置Bypass后,因为存在DNS缓存刷新间隔久,业务流量仍会受影响。
华为云WAF“独享版”为企业带来的价值
对于某些大企业用户,他们的业务场景相对复杂,上述这些缺点影响了对云WAF的使用。为解决这些痛点,华为云正式发布了一款全新的WAF版本——独享版,“独享版”并非简单的将防护资源给用户独享,而是做了架构上的重新设计,独享版WAF将防护引擎下沉到租户VPC内,检测能力由租户独享,管理控制面仍然在华为云上。这种架构也为用户带来了一种全新的体验,它既保持了管理和配置的统一,又能让租户独享检测能力,同时还让检测引擎更贴近业务,满足复杂业务场景的用户需求。
华为云WAF独享版可以给用户带来以下价值:
独享的防护资源
租户独享WAF引擎,避免极端情况下的租户间互相影响,同时租户可以完全支配引擎资源。
丰富的接入方式
由于云WAF引擎下沉到了租户VPC内,因此不需要再利用DNS技术对业务引流,只要有IP地址,即可实现WAF防护,同时跨VPC的流量也能通过独享WAF来防护;另外,由于VPN和专线流量也会在网关处被终结,因此独享WAF也可以防护VPN和专线流量。丰富的业务接入方式可以满足用户的各种复杂业务场景。
灵活的策略配置
由于WAF引擎是租户独享,所有资源都由用户独立支配,因此,在处理性能几乎不下降的情况下,防护规则数量规格可扩大至万级,同时还可支持更丰富的规则配置项,将企业历史积累的安全能力变为规则导入WAF继续使用。WAF独享版还预装华为多年的安全防护策略,将优秀经验分享给用户。
版权声明:本文内容由网友上传(或整理自网络),原作者已无法考证,版权归原作者所有。61k阅读网免费发布仅供学习参考,其观点不代表本站立场。
本文标题:华为云安全新品即将发布:网站海量并发下独享防护资源61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1