伴隨著企業(yè)上云步伐的加快,云平臺(tái)資源池中的Web應(yīng)用呈現(xiàn)出爆發(fā)式增長(zhǎng)趨勢(shì)。如何在最大限度確保業(yè)務(wù)應(yīng)用效能的基礎(chǔ)上,提升網(wǎng)站安全防護(hù)架構(gòu)與云環(huán)境的耦合度和適配度成為當(dāng)前困擾云上企業(yè)的全新命題。
為更好地適配云上用戶的Web業(yè)務(wù)需求,騰訊云基于騰訊業(yè)務(wù)數(shù)十年的 Web 安全攻防技術(shù)研究積累和業(yè)務(wù)安全防護(hù)實(shí)戰(zhàn)經(jīng)驗(yàn),推出了負(fù)載均衡型WAF(CLB-WAF)的接入方式,旨在為騰訊云上已使用或計(jì)劃使用七層負(fù)載均衡的用戶提供無(wú)感知接入、毫秒級(jí)延遲、無(wú)需調(diào)整網(wǎng)絡(luò)架構(gòu)的Web業(yè)務(wù)安全防護(hù)接入服務(wù),保障Web業(yè)務(wù)安全、穩(wěn)定的運(yùn)行。
目前,騰訊云CLB-WAF架構(gòu)已在騰訊云官網(wǎng)開(kāi)通了免費(fèi)試用通道,政府、企業(yè)及廣大機(jī)構(gòu)均可申請(qǐng)?jiān)囉?,體驗(yàn)一鍵、無(wú)感知的開(kāi)啟Web業(yè)務(wù)安全防護(hù)的暢快體驗(yàn)。
(騰訊云CLB-WAF架構(gòu)官網(wǎng)試用申請(qǐng)頁(yè)面)
Web應(yīng)用加快“云端”遷移,安全防護(hù)耦合度亟待提升
云計(jì)算等新型技術(shù)的成熟以及國(guó)家政策的推動(dòng),促使越來(lái)越多的企業(yè)將大量業(yè)務(wù)遷移至“云上”,以適應(yīng)全球數(shù)字化轉(zhuǎn)型進(jìn)入倍增創(chuàng)新階段的發(fā)展趨勢(shì)。而層出不窮的DDoS、云出血、高級(jí) Flash 漏洞等針對(duì)業(yè)務(wù)流程的自動(dòng)化、復(fù)雜化攻擊事件,使得Web應(yīng)用面臨著更為復(fù)雜、多變的安全威脅態(tài)勢(shì)。云環(huán)境下的Web應(yīng)用安全防護(hù)因此成為企業(yè)保障云上業(yè)務(wù)順利開(kāi)展的首要關(guān)注點(diǎn)。
據(jù)《IDC全球Web安全預(yù)測(cè),2018-2022》報(bào)告預(yù)測(cè),2022年,全球Web應(yīng)用安全市場(chǎng)規(guī)模將以9.8%的年復(fù)合增長(zhǎng)率,達(dá)到46.35億美元。目前來(lái)看,云WAF的市場(chǎng)規(guī)模增速明顯高于傳統(tǒng)硬件WAF。而正如IDC在《IDC MarketScape:中國(guó)Web應(yīng)用安全市場(chǎng)2019年廠商評(píng)估》報(bào)告中提及的:企業(yè)在通過(guò)資產(chǎn)自查夯實(shí)Web應(yīng)用安全防護(hù)基礎(chǔ)的同時(shí),選擇能夠?yàn)槠錁I(yè)務(wù)提供高可用產(chǎn)品和服務(wù)的云安全服務(wù)提供商,進(jìn)而不斷嘗試和接納新興安全技術(shù),是提升安全防護(hù)持續(xù)性和可拓展性,推動(dòng)業(yè)務(wù)安全平穩(wěn)開(kāi)展的關(guān)鍵所在。
由此不難看出,隨著云計(jì)算市場(chǎng)的不斷擴(kuò)展,Web應(yīng)用安全防護(hù)已由傳統(tǒng)基于主機(jī)軟件的防護(hù)向云WAF轉(zhuǎn)變。云WAF與云環(huán)境耦合度的不斷深化,要求云服務(wù)商應(yīng)從租戶的實(shí)際需求出發(fā),將構(gòu)建與云環(huán)境有著更高耦合度和可用性的Web應(yīng)用安全產(chǎn)品作為助力租戶實(shí)現(xiàn)云端業(yè)務(wù)全面安全保護(hù)的重要發(fā)力點(diǎn)。
(Gartner WAF發(fā)展模型)
無(wú)感接入+一鍵鏡像,騰訊云CLB-WAF全面升級(jí)Web安全防護(hù)接入模式
云上租戶對(duì)云WAF服務(wù)高耦合度的需求攀升,也有力地驅(qū)動(dòng)著云服務(wù)提供上加快Web應(yīng)用安全產(chǎn)品的技術(shù)研究和接入方式的升級(jí)迭代。針對(duì)國(guó)內(nèi)安全廠商普遍采用修改DNS接入網(wǎng)站防護(hù)所帶來(lái)的鏈路延遲、穩(wěn)定性降低等問(wèn)題,騰訊云安全通過(guò)長(zhǎng)期的安全技術(shù)積累和市場(chǎng)布局,憑借依托自身云平臺(tái)為廣大云租戶提供Web應(yīng)用安全服務(wù)的實(shí)戰(zhàn)經(jīng)驗(yàn),打造推出了一套全新Web應(yīng)用安全接入架構(gòu)——騰訊云CLB-WAF。
(騰訊云CLB-WAF架構(gòu))
作為騰訊云為客戶提供一站式Web應(yīng)用安全解決方案的最新架構(gòu),CLB-WAF能通過(guò)域名和負(fù)載均衡(監(jiān)聽(tīng)器)集群的聯(lián)動(dòng),借助旁路威脅檢測(cè)和清洗,進(jìn)行威脅攔截或放行,實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)發(fā)和安全防護(hù)分離,最大限度減少安全防護(hù)對(duì)網(wǎng)站業(yè)務(wù)的影響,保護(hù)網(wǎng)站穩(wěn)定運(yùn)行。具體來(lái)說(shuō),較之傳統(tǒng)WAF產(chǎn)品接入架構(gòu),CLB-WAF的核心優(yōu)勢(shì)主要體現(xiàn)在四個(gè)方面:
一是架構(gòu)領(lǐng)先,無(wú)感知接入。CLB-WAF最大的優(yōu)勢(shì)就在于能在不修改DNS和不調(diào)整現(xiàn)有網(wǎng)絡(luò)架構(gòu)的情況下,實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)發(fā)和安全防護(hù)的一鍵式分離和毫米級(jí)延遲,保護(hù)業(yè)務(wù)安全、穩(wěn)定運(yùn)行。
二是“AI+規(guī)則”雙引擎的防護(hù)能力。搭載的AI引擎能夠通過(guò)智能加碼和多種深度學(xué)習(xí)模式及算法策略的應(yīng)用,有效識(shí)別和檢測(cè)異常威脅;并能結(jié)合IP威脅情報(bào)數(shù)據(jù),有效檢測(cè)和攔截Web攻擊行為;
三是囊括基礎(chǔ)防護(hù)和高級(jí)對(duì)抗的BOT行為管理。以1000+的BOT行為模型,能對(duì)機(jī)器人程序行為實(shí)行精準(zhǔn)識(shí)別、甄別分類、輔助決策、管理策略等全鏈路管理;
四是智能CC防護(hù)策略。在CC防護(hù)和黑白名單判定中應(yīng)用了騰訊自有的威脅情報(bào)服務(wù),能通過(guò)AI學(xué)習(xí)平臺(tái)定期輸出威脅情報(bào)源到內(nèi)部平臺(tái),有效減低使用門檻,提升CC防御效果。一鍵聯(lián)動(dòng)騰訊云高防,構(gòu)建完整網(wǎng)站DDOS攻擊防護(hù)方案。
目前,CLB-WAF已在廣州、上海、南京等多地上線,廣泛應(yīng)用于互聯(lián)網(wǎng)、金融、政務(wù)等行業(yè)。除產(chǎn)品外,CLB-WAF還依托行業(yè)領(lǐng)先的WAF技術(shù)支持專家團(tuán)隊(duì),設(shè)置推出了Web應(yīng)用安全定制服務(wù),極大地提升了產(chǎn)品方案和服務(wù)的適配性。
此外,騰訊云CLB-WAF在合規(guī)方面也有所精進(jìn),在保持原有SaaS型WAF安全能力的同時(shí),全新支持IPv6網(wǎng)站安全防護(hù),滿足中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)的《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》對(duì)IPv6網(wǎng)站具備安全能力防護(hù)的要求。
騰訊云CLB-WAF還將繼續(xù)以云上租戶的Web應(yīng)用安全場(chǎng)景需求為基礎(chǔ),持續(xù)研發(fā)更多新的接入架構(gòu),讓企業(yè)享受到更為靈活、快捷的Web應(yīng)用安全防護(hù)服務(wù)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 比亞迪第五代DM技術(shù)問(wèn)世,首搭秦L/海豹06 DM-i,開(kāi)創(chuàng)油耗2時(shí)代!
- 小紅書沉帖降權(quán)怎么做,有效方法大盤點(diǎn)!
- 亞洲時(shí)刻京東送上電視好禮 以舊換新一體化服務(wù)讓低價(jià)更靠譜
- 互聯(lián)網(wǎng)營(yíng)銷師和全媒體運(yùn)營(yíng)師的區(qū)別?
- 聯(lián)想集團(tuán)車計(jì)算“超級(jí)大腦”概念機(jī)亮相
- 華策影視設(shè)立專項(xiàng)基金成立AIGC應(yīng)用研究院
- 三部委審批,聯(lián)合發(fā)布9個(gè)新職業(yè),“互聯(lián)網(wǎng)營(yíng)銷師”上榜
- 互聯(lián)網(wǎng)營(yíng)銷師的報(bào)考條件是什么?
- 互聯(lián)網(wǎng)營(yíng)銷師的適合人群有哪些?
- 互聯(lián)網(wǎng)營(yíng)銷師行業(yè)前景怎么樣?
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。