北京治疗白癜风最好的医院 https://wapyyk.39.net/hospital/89ac7_knowledges.html 为帮助客户了解如何利用华为云的安全服务,弥补传统IT安全的不足,助力业务安全合规高效的发展,华为云年中安全新品发布会将于5月28日举行,发布会采用线上直播的形式。 随着WEB应用越来越为丰富,WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。根据Gartner魔力象限报告显示,75%的信息安全攻击都是针对Web应用的,同时2/3的网站都非常脆弱,漏洞非常多,极易被攻击。 1、什么是WAF WAF是WebApplicationFirewall的简称,是防护针对Web应用的攻击的最有效手段之一。 WAF当前主要有两种形态,一种是传统的硬件WAF,另一种是云WAF。云WAF是近年来随着云计算的发展而出现的新品种,用户无需要在自己的网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护,它的主要实现方式是利用DNS技术,通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。 相比硬件WAF,云WAF具有即买即用、配置简单、弹性扩缩、总价低等优势,为用户所广泛接受。根据Gartner预测,云WAF将在年超过硬件WAF成为用户的首选。 2、云WAF的缺点 但是云WAF架构也决定了其存在一些缺点: 1、必须要有域名,才能使用云WAF; 2、添加防护域名后,如果客户端直接访问IP,云WAF会被绕过; 3、无法防护通过专线/VPN接入的业务; 4、无法检测内网间互相访问的流量; 5、在云WAF上设置Bypass后,因为存在DNS缓存刷新间隔久,业务流量仍会受影响。 3、华为云WAF独享版为企业带来的价值 对于某些大企业用户,他们的业务场景相对复杂,上述这些缺点影响了对云WAF的使用。为解决这些痛点,华为云正式发布了一款全新的WAF版本——独享版,独享版并非简单地将防护资源给用户独享,而是做了架构上的重新设计,独享版WAF将防护引擎下沉到租户VPC内,检测能力由租户独享,管理控制面仍然在华为云上。这种架构也为用户带来了一种全新的体验,它既保持了管理和配置的统一,又能让租户独享检测能力,同时还让检测引擎更贴近业务,满足复杂业务场景的用户需求。 华为云WAF独享版可以给用户带来以下价值: 1.独享的防护资源 租户独享WAF引擎,避免极端情况下的租户间互相影响,同时租户可以完全支配引擎资源。 2.丰富的接入方式 由于云WAF引擎下沉到了租户VPC内,因此不需要再利用DNS技术对业务引流,只要有IP地址,即可实现WAF防护,同时跨VPC的流量也能通过独享WAF来防护;另外,由于VPN和专线流量也会在网关处被终结,因此独享WAF也可以防护VPN和专线流量。丰富的业务接入方式可以满足用户的各种复杂业务场景。 3.灵活的策略配置 由于WAF引擎是租户独享,所有资源都由用户独立支配,因此,在处理性能几乎不下降的情况下,防护规则数量规格可扩大至万级,同时还可支持更丰富的规则配置项,将企业历史积累的安全能力变为规则导入WAF继续使用。WAF独享版还预装华为多年的安全防护策略,将优秀经验分享给用户。 转载请注明原文网址:http://www.13801256026.com/pgst/pgst/5081.html |