web云防火墻能夠加固保障網(wǎng)絡(luò)安全
企業(yè)上云不免面臨很多安全問(wèn)題,其中最基礎(chǔ)的網(wǎng)絡(luò)安全問(wèn)題無(wú)外乎云環(huán)境下公網(wǎng)IP地址申請(qǐng)便捷,如何統(tǒng)一管控公網(wǎng)IP?互聯(lián)網(wǎng)漏洞頻繁,針對(duì)漏洞攻擊不斷,如何智能攔截?挖礦、木馬活動(dòng)猖獗,如何識(shí)別惡意的主動(dòng)外聯(lián)行為,并自動(dòng)阻斷?如何實(shí)現(xiàn)傳統(tǒng)的DMZ區(qū),實(shí)現(xiàn)VPC間的訪問(wèn)控制和流量可視化?
面對(duì)以上種種問(wèn)題,有人說(shuō)是不是使用主機(jī)安全和Web云防火墻就可以解決,當(dāng)然不行。這還要先從web云防火墻和云防火墻的區(qū)別上說(shuō)起。Web云防火墻只能針對(duì)Web業(yè)務(wù)去防護(hù),對(duì)于非web類(lèi)的業(yè)務(wù)沒(méi)有防護(hù)能力。但云防火墻的核心能力是縮小資產(chǎn)對(duì)外的攻擊面,對(duì)暴露在互聯(lián)網(wǎng)的全部網(wǎng)絡(luò)漏洞通過(guò)IPS虛擬補(bǔ)丁能力實(shí)時(shí)攔截,有效降低云上系統(tǒng)被如挖礦、勒索、木馬和爆破的風(fēng)險(xiǎn)??梢哉f(shuō)云防火墻就是一款針對(duì)于云環(huán)境下的安全防火墻。
那么新網(wǎng)認(rèn)為在選用云防火墻時(shí),安全實(shí)驗(yàn)室集成了攻擊者視角的漏洞掃描能力、IPS 入侵?jǐn)r截能力、全網(wǎng)威脅情報(bào)和高級(jí)威脅溯源分析能力,實(shí)時(shí)感知失陷主機(jī)實(shí)時(shí)感知主機(jī)失陷,智能阻斷非法外聯(lián),由云原生的云防火墻在降低被攻擊如挖礦、勒索、木馬、爆破的風(fēng)險(xiǎn)上有顯著的功效,是云上的流量安全中心,策略管控中心。
云防火墻作為企業(yè)上云的第一道安全門(mén)戶(hù),對(duì)企業(yè)來(lái)說(shuō)究竟有哪些價(jià)值?還得從入侵的角度來(lái)看,首先是偵查和掃描,云防火墻會(huì)一鍵梳理出企業(yè)云上資產(chǎn)在互聯(lián)網(wǎng)上的暴露面,并把海外的IP進(jìn)行封禁;隨后開(kāi)始IPS及高級(jí)威脅檢測(cè),及時(shí)發(fā)現(xiàn)并阻斷攻擊行動(dòng)。然后進(jìn)行IPS虛擬不等的安裝,可以智能地阻斷惡意文件。主動(dòng)外聯(lián)完成失陷威脅檢測(cè),阻斷安全風(fēng)險(xiǎn)。再進(jìn)行橫向移動(dòng),完成VPC間FW,將重點(diǎn)資產(chǎn)進(jìn)行重點(diǎn)防護(hù),以做到等保必備的護(hù)網(wǎng)利器。
web云防火墻也被稱(chēng)為網(wǎng)站云級(jí)入侵防御系統(tǒng),按照一些常規(guī)的定義,WAF是指通過(guò)一系列針對(duì)HTTP/HTTP5的安全策略專(zhuān)門(mén)為web云提供保護(hù)的產(chǎn)品。它主要用于防御針對(duì)網(wǎng)絡(luò)云層的攻擊,像SQL注入,跨站腳本攻擊、參數(shù)篡改、云平臺(tái)漏洞攻擊、拒絕服務(wù)攻擊等。
同傳統(tǒng)的防火墻不同的是,web云防火墻位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,它們是實(shí)施網(wǎng)間訪問(wèn)控制的一組組建的集合,內(nèi)部和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)都必須經(jīng)過(guò)防火墻,只有符合安全策略的數(shù)據(jù)才能通過(guò)防火墻,它工作再開(kāi)放系統(tǒng)互連參考模型的網(wǎng)絡(luò)層,通過(guò)地址轉(zhuǎn)換、訪問(wèn)控制機(jī)器的狀態(tài)檢測(cè)等功能,對(duì)企業(yè)網(wǎng)絡(luò)層數(shù)據(jù)進(jìn)行保護(hù)。
3)旁路部署模式是將WAF置于局域網(wǎng)交換機(jī)下,訪問(wèn)web服務(wù)器的所有連接通過(guò)安全策略指向WAF。它的優(yōu)點(diǎn)是對(duì)網(wǎng)絡(luò)的影響較小,但是在該模式下,web服務(wù)器無(wú)法獲取訪問(wèn)者的真實(shí)IP地址。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科