盡管WAF在保護應(yīng)用安全方面發(fā)揮著重要作用,但部署和管理WAF可能會非常復雜,而且需要不斷改進安全策略。企業(yè)通常需要具備專業(yè)知識,而且要非常熟悉任意WAF解決方案才可以管理這些策略。此外,相同的WAF也不是總能跨異構(gòu)云環(huán)境使用,因此跨環(huán)境執(zhí)行安全策略的能力就受到了限制。
DevOps通?梢宰詣踊瘧(yīng)用集成和部署周期(CI/CD),來加快新應(yīng)用的部署過程。為了實現(xiàn)此目的,他們通常會整合可以加快集成速度的解決方案。鑒于此,企業(yè)通常不會考慮很復雜的安全解決方案,因此,應(yīng)用就不會得到很好地保護。
企業(yè)沒有跨不同云計算環(huán)境的集中式儀表盤,因此跨應(yīng)用監(jiān)控安全事件也是一項挑戰(zhàn)。這還需要安全專家根據(jù)上述報告信息,了解需要實現(xiàn)哪些安全策略的更新。
企業(yè)所需的解決方案
在評估解決方案時,能夠提供更高的應(yīng)用防護水平,同時盡量減少誤報和維護,還能夠跨多個私有云和公有云環(huán)境運行的解決方案更受企業(yè)青睞。此外,還要考慮到解決方案是否可以提供以下功能:
- 全面覆蓋OWASP 10大威脅,包括注入、跨站腳本(XSS)、跨站請求偽造、身份驗證和會話管理失效以及安全配置錯誤。
- 通過獨特的自動策略生成技術(shù)來自動保護Web應(yīng)用,盡可能降低誤報率,同時減少TCO。
- 利用被動(基于特征碼)和主動安全模型防范零日Web攻擊,以便盡可能降低誤報,并減少操作工作,但同時還要強有力地防護已知和未知(零日)威脅。
- 可實現(xiàn)機器人程序防護的設(shè)備指紋識別。指紋識別的強大之處就在于可以從客戶端收集的幾十個瀏覽器屬性中提取綜合信息,進行精確的機器人程序分類。
- 可行性報告。例如,Radware Alteon多云解決方案提供了監(jiān)控和報告工具,可以輕松監(jiān)控應(yīng)用防護事件和活動,已識別出的攻擊以及任何被攔截的交易。
- 可擴展性。WAF是一個資源密集型功能。在云環(huán)境中運行時,為應(yīng)用使用周期峰值分配可匹配的WAF資源成本很高。
部署防火墻不一定是資源密集型的復雜過程。選擇能夠跨多個云環(huán)境并且可以自動擴展WAF服務(wù)來滿足應(yīng)用使用水平的解決方案將使得企業(yè)可以在不需要大量專業(yè)知識的情況下無縫部署應(yīng)用安全策略。
關(guān)于Radware
Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全 和應(yīng)用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護服務(wù),確保企業(yè)的數(shù)字體驗。Radware解決方案成功幫助全球12,500多家企業(yè)和運營商客戶快速應(yīng)對市場挑戰(zhàn),保持業(yè)務(wù)連續(xù)性,在實現(xiàn)更高生產(chǎn)效率的同時有效降低成本。