클라우드 보안 서비스: WAF와 DDoS 공격 방지

클라우드-안전 서비스, WAF와 DDoS 공격 방지. 오늘날 클라우드 서비스, 웹 및 메일 필터링을 포함 하 여, 네트워크 트래픽 액세스 제어 및 모니터링, 및 지불 카드 서비스에 대 한 태그 기반 보안 제품의 여러 가지가 있습니다. 보안 서비스 사이의 중요 한 차이점은 "구름" 또는 "에 대 한 클라우드," 사용자 및 제어를 위한 가상 장치로 클라우드 환경에 통합 된 보안 서비스입니다. 보안은 다른 클라우드 서비스 제공 업체 전송 트래픽 및 데이터를 통해 확인 하도록 설계 된 서비스 (SaaS). 이 문서에서는, 우리는 클라우드 기반 웹 응용 프로그램을 필터링 및 모니터링, 그리고 DDoS 공격 방지 서비스에 초점을 것입니다 하 고 둘 다의 모델을 제공할 수 있습니다. 웹 응용 프로그램 방화벽 지금 여러 종류의 클라우드 기반 웹 응용 프로그램 방화벽 (WAF) 서비스를 제공할 수 있습니다. 첫 번째 범주는 "보안에 구름", 플랫폼 서비스 (PaaS 서비스 플랫폼)로 가상 장치를 제공 하기 위해 현재 하드웨어 및 소프트웨어 기반의 WAF를 사용 하 여 및 클라우드 서비스 제공 업체 환경 (인프라 서비스 인프라 서비스 IaaS) 사용 됩니다. 이들이 업체는 Imperva 그리고 방위의 EC2, Gogrid Terremark, 하는 동안 아마존, 잘 알려진 클라우드 환경 처럼 예술 또한 서비스를 제공할 수 있습니다. 이러한 가상 장치 구현의 비용 일반적으로 더 합리적 이며 서비스 고객, 일반적인 웹 응용 공격, 및 제한 된 동작 분석에 대 한 추가 필터링 구름에 대 한 귀중 한 기능을 제공 합니다. SQL 주입 또는 유사한 공격에서 발생 한 많은 데이터 누출 그래서 이것이 특히 중요 한 데이터를 처리 하는 클라우드 장치를 위해 연구 해야 하는 서비스. 그러나, 성능이 영향을 받을 수 하며 따라서 매우 고성능 장비. 완전히 모든 WAF 장치에서 설정 하는 규칙을 사용 하기 전에 중요 한 테스트를 수행 합니다. 방위의 예술 독특한 모든 WAF EC2 클라우드 서비스에 대 한 책임 있기 때문에 그것은 아마존 고객 구현에 대 한 쉬운. 또한, 아마존 WAF 가상 장치를 관리 하는 AWS (아마존 웹 서비스)에 전문 하지 않으려는 고객을 WAF Citrix NetScaler 제품을 제공 합니다. 서비스 제공 업체 클라우드 보안에 대 한 WAF 배달으로 여러 보안 서비스를 만들었습니다. Imperva 지름길을 통해 회사 내에서 또는 클라우드 환경에서 단일 장치를 관리 하는 것 보다는 WAF, 웹 응용 프로그램 트래픽을 관리할 중소-중소 기업에 초점을 맞추고 Incapsula 라는 클라우드 기반 WAF 서비스 회사를 만들었습니다. Incapsula 감지 및 주요 웹 기반 위협 및 문제를 방지, SQL 인젝션, 크로스 사이트 스크립팅 공격 (xss 관련), 및 다른 owasp top 10 취약점을 포함 한 뿐만 아니라 초점에 집중 된다 나타납니다 일부 DNS 설정을 변경 시작,캐싱 및 트래픽 오버 헤드를 줄일 수 용량입니다. 2009 년 이후, Akamai 기술을 클라우드 기반 WAF 기능, 이기는 하지만 아카 마이 가장자리 플랫폼 네트워크에서 실행 되도록 사용자 지정 응용 프로그램 오픈 소스 Modsecurity WAF 플랫폼 기반으로 필터링 시작 제공 하고있다. 현재 그것의 기능 검색 프로토콜 예외, SQL 주입 및 XSS 공격, 콘텐츠 누출, 및 기타 보안 위반을 차단 하는 사용자 지정 규칙 뿐 아니라 IP 주소 허용 목록 및 블랙 리스트, 포함 됩니다. 아카 마이 최근에 단점이 및 새로운 오픈 소스 WAF 프로젝트에 다른 회사와 협력 것입니다 발표 했다. DDoS 공격 예방 DDoS 방지에 대 한 몇 가지 "클라우드"에 서비스 공급자 Rackspace NaviSite 기업 Terremark, 등에서 선택할 수 있다. 사용자는 DDoS 방지를 사용 하 여 추가 관리 서비스로 하 고 클라우드 관리 계획에 추가할 수 있습니다. DDoS 예방 서비스 가격 및 범위, 필요한 사용자 지정 수준에 따라 다릅니다. 간단한 중복 및 DNS "보호" 서비스에 대 한 비용은 일반적으로 낮습니다, 하지만 많은 수의 사이트와 가상 호스트와 고객을 위한 서비스 제공 업체의 오버 헤드 증가 운영으로 비용 증가. DDoS 예방 하지만 단체는 엄격한 가동 시간 요구 사항, 또는 DDoS 공격에 취약, 이러한 서비스 클라우드 관리 환경에서 사용할 수 있으며, 그들의 특정 요구를 충족 하는지 여부를 평가 해야 한다 대부분의 고객이 필요 하지 않습니다. 다른 회사는 DDoS 방지, 클라우드 서비스 고객 또는 자기 관리 데이터 고객 모니터링 하 고 관리 인프라를 통해 트래픽을 보낼 수 있는 사람에 대 한 "클라우드 보안"을 제공 합니다. Akamai 라고 DDoS 보호, DNSSEC, 트래픽 최적화, 대역폭 제어, 웹 가속, 서버 공용 숨김, 및 기타 기능을 포함 하 여 서비스를 제공 합니다. 클라우드 기반 DDoS 방지를 제공 하는 또 다른 회사는 dosarrest 이다. 프록시 보호 및 개인 설정 서비스는 DDoS 트래픽을 처리 하 고 고객을 공격 하는 경우 대역폭을 매우 효율적으로 제어할 수 있는 사이트에 대 한 "캐시"를 제공 합니다. 이것은 베이, 아마존 및 기타 매우 방문한 사이트에 대 한 중요 한 보안 납품 DDoS 공격과 협력 공격자에 대 한 사소한는 효과적으로 수 동안 웹 기반 사업을 중지 하기 때문에. 클라우드 기반 WAF 그리고 DDoS 방지 서비스는 보안 구현의 용이성 측면에서 앞으로 단계. WAF 제품은 전통적으로 구현 및 관리 하기가 매우 어려운 것으로 보인다. 가상 장치를 사용 하 여 통합을 단순화 하 고 운영 구성의 대부분을 아웃소싱 하는 것은 매우 클라우드 서비스 공급자의 직원 관리, 비용 및 전문된 기술자에 대 한 의미가 있습니다. DDoS 예방은 고도로 전문화 된 보안 기능 클라우드 모델에 고객에 게 더 접근 되 고 데이터 센터와 클라우드 플랫폼의 중복 고유의 확장성에서 혜택입니다. "편집자 추천" 엔터프라이즈 응용 프로그램의 보안을 구축 하는 웹 응용 프로그램 방화벽을 설정 하지 않으면반대로 웹 응용 프로그램 방화벽에 웹 응용 프로그램 방화벽 보안 웹 응용 프로그램 방화벽 4의 공개 다음 기사 "십계명" 고객에 대 한 보호를 제공 하는 방법 기능 기술적 분석 WAF 조달 기초의 세 종류 "편집기: 첸 보 웬 전화: (010) 68476606" 원본: 클라우드 보안 서비스: WAF와 DDoS 공격 방지 홈 네트워크 보안에 반환