告别云化安全“囧途”,企业应用安全防护的最佳拍档

来源: 云巴巴 2021-12-02 14:27:38

当前各行业头部企业的数字化转型步入深水区,数字化优势愈发明显,“数字经济”加速发展。同时技术持续迭代更新,云计算得到大规模应用,在数据中心架构的选择中,兼具弹性拓展和数据私密性的私有云架构备受企业青睐。

“上云”成为数字化转型关键词

然而企业基于传统架构建设的安全防护体系,与私有云优势特性格格不入,已经成为了阻滞企业上云转型的绊脚石。同时在各种APT攻击和攻防演练的促进下,当前企业防护向实战化转变,流量巨大且对外开放的Web站点成为了攻击者最方便访问与攻击尝试的靶点,亟需“一夫当关,万夫莫开”的应用层安全防护能力。

上云之旅需要靠谱的“安全拍档”

那么如何选择一个靠谱拍档,选择一款 “万夫莫敌”且弹性适配私有云的应用层防护设备?关于这个问题,我们不妨听听某数字化转型深水区选手的应对之道。

全球首款语义分析下一代Web应用防火墙(NGWAF),采用前沿的智能语义分析算法,能够基于上下文逻辑实现攻击检测,将攻击拦截性能提升至全球顶尖水平。

令 “深水区选手”头疼的问题!

某世界五百强集团,业务覆盖城建、能源等多个领域,为适应业务发展,逐步向私有云架构转型,此时原有的两台规则型WAF出现了一些问题:

硬件部署限制,不能弹性适配业务

已有的硬件WAF部署较早,以透明串联形式防护既定流量,随着业务迁移上云,流量迅速增长,硬件部署的WAF反而成为链路中阻碍性能扩展的瓶颈,无法对弹性变化的云端业务进行有效防护。

依赖规则防护,实战场景易被绕过

近年来随着攻防演练活动的普及和规范化,攻击队更加专业;在APT攻击中,使用的攻击手段也在不断迭代,传统的规则型WAF已经难以阻挡攻击者的步伐。

缺乏拓展能力,无法进行多样防护

随着企业数字化转型加速和Web应用场景的不断拓展,仅支持HTTP/HTTPS流量检测的应用防护体系,无法满足API防护与BOT管理等新的需求。

作为全国数字化转型明星企业的某集团是如何解决上述诸多问题的呢?万夫莫敌且适配私有云的应用安全防护设备又是什么呢?

答案就是——采用软件集群反向代理部署方式的雷池(SafeLine)。雷池(SafeLine)底层容器架构使其能更灵活的适配私有云环境,软件集群反向代理的部署方式则满足了私有云安全防护高可用和弹性拓展的需求。

在部署前,用户请求(HTTP/HTTPS流量)由汇聚负载均衡设备牵引至Web服务器集群处理。部署时,雷池(SafeLine)集群以物理旁路的形式链接核心交换机,并通过修改负载均衡设备配置的方式,实现逻辑串联。部署后,用户请求由汇聚负载均衡设备牵引至对应的雷池(SafeLine)集群,检测所有流量,拦截并记录攻击请求,将正常请求转发至Web服务器集群。

VPC 1/2对应的雷池(SafeLine)集群,包含1个管理节点和4个检测节点;VPC 3(因特殊防护需求,单独划分空间)对应的雷池(SafeLine)集群则包含1个管理节点和2个检测节点。在雷池(SafeLine)集群中检测节点负责接收、检测和转发HTTP/HTTPS请求,管理节点负责对检测节点进行统一管理,包括策略下发、日志收集存储等。

在企业上云之旅中

雷池(SafeLine)有何优势?

适配私有云,支持无缝拓展

雷池(SafeLine)采用容器架构,灵活嵌入私有云环境。反向代理集群部署的方式,能够配合负载均衡实现WAF的高可用,保障业务持续稳定运行。当业务流量接近集群承受峰值时,可以通过直接在集群中增加检测节点的方式,实现性能的弹性拓展。

语义分析,提高绕过成本

与规则型WAF不同,雷池(SafeLine)以语义分析技术为核心,辅助机器学习检测机制,提高非法请求的检测和拦截效率,显著增加攻击者绕过WAF进行攻击的难度。

开放拓展,支持API与BOT需求

除了进行HTTP/HTTPS流量的检测之外,雷池(SafeLine)也支持API流量的安全检测,识别并阻断攻击行为。且能够通过多项主动检验,识别和管理BOT请求,提高恶意BOT攻击成本。

避免上云之旅成为“囧途”,

雷池(SafeLine)是值得拥有的好拍档!

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

云原生安全云防火墙核心能力与最佳实践

云原生安全云防火墙核心能力与最佳实践

云计算作为云计算领域的一个新概念,进入了人们的视野,被云计算服务提供商广泛接受,成为云计算领域的一个重要技术发展趋势。

2022-11-23 16:07:35

腾讯云安全防火墙,助您上云后顾无忧

腾讯云安全防火墙,助您上云后顾无忧

腾讯安全云防火墙产品,是腾讯云安全团队结合云原生的优势,自主研发的 SaaS 化防火墙产品,无需客户关注硬件及软件镜像的安装部署,分钟级别一键交付,大大缩小了客户使用和日常运维的成本。

2022-11-24 10:19:37

web应用防火墙是如何保障网络安全的

web应用防火墙是如何保障网络安全的

Web应用防护墙主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等,通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。

2022-11-23 14:59:46

网络安全的威胁来源之一——Web应用安全防护该如何建设

网络安全的威胁来源之一——Web应用安全防护该如何建设

云计算时代的到来让许多企业用户开始将业务系统迁移到云平台,利用云平台为企业提供各种web应用和服务,这也意味着云端的web应用和服务成为了恶意组织非法获利的攻击目标。

2022-11-23 15:10:06

今天,FVM可编排引擎重新定义WAF的能力上限

今天,FVM可编排引擎重新定义WAF的能力上限

对于 WAF 这类按照流程执行的安全检测类产品而言,在现代化商业环境下,其能力上限往往被禁锢住了。

2021-12-02 14:07:47

腾讯云防火墙的核心优势帮助企业智能防御网络攻击

腾讯云防火墙的核心优势帮助企业智能防御网络攻击

腾讯云防火墙是腾讯安全自主研发的SaaS化云原生防火墙产品,为云上客户提供可信赖的安全解决方案,传统的安全防护措施在安全中显得滞后且成本高。

2022-11-23 15:00:07

严选云产品

中科易德校园食品安全溯源管理系统 中科易德校园食品安全溯源管理系统,对校园采购的供应商资质进行记录,保质期、保存方式进行统计,接近保质期及时提醒,用量异常,厨房安全问题及时预警,将食品安全隐患扼杀在摇篮里。 快检信息一目了然,异常情况精准定位通知,避免食安问题发生。
芝麻地产地收货系统 芝麻地产地收货系统,面向上游农产品供应链企业,采用信息化管理手段对农产品产地的仓储、行情、物流信息等进行一体化管理,以促进农业种植者与采购者之间数据共享,提升农产品和资金的周转率、提高工作效率,达到与现代化农产品企业管理同步的信息化流程。
追一科技 地产物业的AI数字员工 追一AIForce针对不同行业角色和场景,定制了地产物业的AI数字员工,能满足智能物业服务和提高销售效率的两大需求。
入目智能眼镜警务行业解决方案 入目智能眼镜警务行业解决方案为警务行业提供了创新解决方案,通过集成AR技术,实现实时信息显示、人脸识别、车牌识别等功能,提高警员的现场处置能力。它支持与指挥中心通信,记录执法过程,并具备体征监测,确保警员安全,是提升警务效率和智能化水平的重要工具。
腾讯云综能工场 腾讯云综能工场(Tencent Cloud Energy Studio)通过“数据汇接”帮您连通组合包中的不同供应商的产品,实现快速集成,向您提供“自定义驾驶舱”,让您可以基于数据汇接积累的数据资产,拖拽式创建数据图表,DIY 自己的专属驾驶舱页面。
销售易物联网云 销售易IoT云对已提取的IoT数据存储及智能分析,并且与销售易CRM打通,实现企业内外部全连接,帮助企业提供差异化服务,增加再次销售机会,助力企业服务转型,最大化IoT投资回报。

甄选10000+数字化产品 为您免费使用

申请试用