盡管WAF在保護應用安全方面發(fā)揮著(zhù)重要作用,但部署和管理WAF可能會(huì )非常復雜,而且需要不斷改進(jìn)安全策略。企業(yè)通常需要具備專(zhuān)業(yè)知識,而且要非常熟悉任意WAF解決方案才可以管理這些策略。此外,相同的WAF也不是總能跨異構云環(huán)境使用,因此跨環(huán)境執行安全策略的能力就受到了限制。
DevOps通常可以自動(dòng)化應用集成和部署周期(CI/CD),來(lái)加快新應用的部署過(guò)程。為了實(shí)現此目的,他們通常會(huì )整合可以加快集成速度的解決方案。鑒于此,企業(yè)通常不會(huì )考慮很復雜的安全解決方案,因此,應用就不會(huì )得到很好地保護。
企業(yè)沒(méi)有跨不同云計算環(huán)境的集中式儀表盤(pán),因此跨應用監控安全事件也是一項挑戰。這還需要安全專(zhuān)家根據上述報告信息,了解需要實(shí)現哪些安全策略的更新。
企業(yè)所需的解決方案
在評估解決方案時(shí),能夠提供更高的應用防護水平,同時(shí)盡量減少誤報和維護,還能夠跨多個(gè)私有云和公有云環(huán)境運行的解決方案更受企業(yè)青睞。此外,還要考慮到解決方案是否可以提供以下功能:
- 全面覆蓋OWASP 10大威脅,包括注入、跨站腳本(XSS)、跨站請求偽造、身份驗證和會(huì )話(huà)管理失效以及安全配置錯誤。
- 通過(guò)獨特的自動(dòng)策略生成技術(shù)來(lái)自動(dòng)保護Web應用,盡可能降低誤報率,同時(shí)減少TCO。
- 利用被動(dòng)(基于特征碼)和主動(dòng)安全模型防范零日Web攻擊,以便盡可能降低誤報,并減少操作工作,但同時(shí)還要強有力地防護已知和未知(零日)威脅。
- 可實(shí)現機器人程序防護的設備指紋識別。指紋識別的強大之處就在于可以從客戶(hù)端收集的幾十個(gè)瀏覽器屬性中提取綜合信息,進(jìn)行精確的機器人程序分類(lèi)。
- 可行性報告。例如,Radware Alteon多云解決方案提供了監控和報告工具,可以輕松監控應用防護事件和活動(dòng),已識別出的攻擊以及任何被攔截的交易。
- 可擴展性。WAF是一個(gè)資源密集型功能。在云環(huán)境中運行時(shí),為應用使用周期峰值分配可匹配的WAF資源成本很高。
部署防火墻不一定是資源密集型的復雜過(guò)程。選擇能夠跨多個(gè)云環(huán)境并且可以自動(dòng)擴展WAF服務(wù)來(lái)滿(mǎn)足應用使用水平的解決方案將使得企業(yè)可以在不需要大量專(zhuān)業(yè)知識的情況下無(wú)縫部署應用安全策略。
關(guān)于Radware
Radware是為傳統數據中心、云數據中心和虛擬數據中心提供網(wǎng)絡(luò )安全 和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務(wù),確保企業(yè)的數字體驗。Radware解決方案成功幫助全球12,500多家企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰,保持業(yè)務(wù)連續性,在實(shí)現更高生產(chǎn)效率的同時(shí)有效降低成本。
