來源:互聯網
上載者:User
關鍵字
DDoS攻擊
雲安全服務
WAF
Web應用防火牆
對於雲安全的服務,WAF和DDoS攻擊預防。 現今有許多基於雲服務提供的安全,包括Web和郵件過濾、網路流量存取控制和監控以及用於支付卡業務的標記化。 不同安全服務的一個重要區別是「在雲中」的、或「為了雲」的,即那些集成到雲環境中作為虛擬裝置提供給使用者使用和控制的安全服務。 安全即服務(SaaS),是為了確保其他雲服務提供者傳輸流量和資料通過。 在本文中,我們將集中關注基於雲的Web應用過濾和監控以及DDoS攻擊預防服務,並可能提供兩者的模型。 Web應用防火牆目前可以提供幾種類型的基於雲的Web應用防火牆(WAF)服務。 第一類屬於「在雲中的安全」,使用當前硬體和基於軟體的WAF提供虛擬裝置,在雲服務提供者環境中,作為平臺服務(Platform as a Service 、PaaS)和基礎設施服務(Infrastructure as a Service 、IaaS)使用。 這些廠商包括Imperva公司和Art of Defence 公司,同時,像知名的雲環境Amazon 的EC2、GoGrid和Terremark也可以提供服務。 一般實施這些虛擬裝置的費用比較合理,且為雲服務客戶提供非常寶貴的能力,如針對常見Web應用攻擊附加的過濾,對有限的行為進行分析。 許多資料洩漏都源于SQL注入或類似的攻擊,因此這是一項應該進行研究的服務,特別是對於處理敏感性資料的雲設備。 不過,性能可能會受到影響,因此需要具備十分高性能的設備。 在任何WAF設備上徹底啟用規則集前,進行重要的測試。 Art of Defence有些獨特,因為它在EC2雲中負責所有的WAF服務,使Amazon的顧客實施起來非常簡單。 此外,Amazon向那些不願意自己專門管理一台WAF虛擬裝置的AWS(Amazon Web Service)的客戶提供Citrix公司的NetScaler產品的WAF。 服務提供者們已經創建了多個安全服務,作為「用於雲的安全」的WAF交付。 Imperva公司已經創辦名為Incapsula的基於雲的WAF服務公司,主要針對那些想走捷徑、通過WAF管理Web應用流量,而不是在公司內或在雲環境管理一台設備的中小企業。 開始只需要改變一些DNS設置,而且看來Incapsula公司主要關注于偵測和預防基於Web的主要威脅和問題,包括SQL注入、跨網站腳本攻擊(XSS)和其它OWASP排名前10的漏洞,還包括關注于內容緩存和減少流量開銷方面。 從2009年以來,Akamai科技有限公司一直提供基於雲的WAF能力,開始時,它提供基於開源的ModSecurity WAF平臺的應用過濾,儘管進行了定制化來運行在Akamai的Edge平臺網路上。 目前它的能力包括IP位址白名單和黑名單,還有定制化的規則來偵測和阻擋協定異常、SQL注入和XSS攻擊、內容洩漏和其它安全破壞。 Akamai公司最近宣佈,他們會和Qualys及其它公司在新的開源WAF專案上進行合作。 DDoS攻擊預防對於DDoS預防,有幾家「在雲中」的服務提供者可供選擇,像Terremark、Rackspace和NaviSite公司。 使用者可以把DDoS預防作為附加的管理服務,並將它添加到雲管理規劃中。 DDoS預防服務在價格和範圍上不等,這取決於需要的定制化水準。 對於簡單的冗余和DNS「防護」服務來說費用通常很少,但是對於擁有大量網站和虛擬主機的客戶來說費用會增加,因為服務提供者的運營開銷增加了。 大多數的顧客不需要DDoS預防,但是那些有嚴格的正常執行時間需求、或者是容易遭受DDoS攻擊的組織應該評估,看看這些服務在雲管理環境中是否可用且可滿足他們特定的需要。 其他公司提供「用於雲安全」的DDoS預防,雲服務的客戶或者自我管理資料的客戶,能通過他們的基礎設施來發送流量,進行監控和管理。 Akamai公司提供被稱為DDoS防護的服務,包括DNSSEC、流量優化、頻寬控制、Web加速、伺服器公網偽裝及其它功能。 另一家提供基於雲的DDoS預防的公司是DOSarrest。 它的代理防護和個人化服務為網站提供DDoS「緩存」,當顧客遭受攻擊時,可非常有效地處理流量和控制頻寬。 對於像eBay、Amazon和其它高訪問量的網站來說,這是一個重要的安全交付,因為DDoS攻擊對於合作的攻擊者來說是小事一樁,並且能有效地讓基於Web的業務停止一段時間。 基於雲的WAF和DDoS預防服務在安全實施的便捷性方面,是向前的一步。 WAF產品傳統上被看作是非常難實施和管理的。 使用虛擬裝置簡化集成和外包大部分的運營配置,為雲服務提供者的員工管理是非常有意義的,可以減少費用和專門的技術人員。 DDoS預防是一項高度專業化的安全能力,對處在雲模型中的顧客來說變得更加觸手可得,並且能從雲平臺和資料中心天生的可擴充性和冗余性中受益。 【編輯推薦】 WEB應用防火牆 打造企業應用安全不設防 Web應用防火牆怎樣為客戶提供防護 下篇 Web應用防火牆安全大揭秘之「十誡」 上篇 Web應用防火牆四大功能三種技術分析 WAF採購要點大揭密【責任編輯:陳博文 TEL:(010)68476606】 原文:雲安全服務:WAF和DDoS攻擊預防 返回網路安全首頁
