一鍵負載均衡聯(lián)動防護 騰訊云WAF開啟云原生Web防護新模式

伴隨著企業(yè)上云步伐的加快，云平臺資源池中的Web應(yīng)用呈現(xiàn)出爆發(fā)式增長趨勢。如何在最大限度確保業(yè)務(wù)應(yīng)用效能的基礎(chǔ)上，提升網(wǎng)站安全防護架構(gòu)與云環(huán)境的耦合度和適配度成為當(dāng)前困擾云上企業(yè)的全新命題。

為更好地適配云上用戶的Web業(yè)務(wù)需求，騰訊云基于騰訊業(yè)務(wù)數(shù)十年的 Web 安全攻防技術(shù)研究積累和業(yè)務(wù)安全防護實戰(zhàn)經(jīng)驗，推出了負載均衡型WAF(CLB-WAF)的接入方式，旨在為騰訊云上已使用或計劃使用七層負載均衡的用戶提供無感知接入、毫秒級延遲、無需調(diào)整網(wǎng)絡(luò)架構(gòu)的Web業(yè)務(wù)安全防護接入服務(wù)，保障Web業(yè)務(wù)安全、穩(wěn)定的運行。

目前，騰訊云CLB-WAF架構(gòu)已在騰訊云官網(wǎng)開通了免費試用通道，政府、企業(yè)及廣大機構(gòu)均可申請試用，體驗一鍵、無感知的開啟Web業(yè)務(wù)安全防護的暢快體驗。

(騰訊云CLB-WAF架構(gòu)官網(wǎng)試用申請頁面)

Web應(yīng)用加快“云端”遷移，安全防護耦合度亟待提升

云計算等新型技術(shù)的成熟以及國家政策的推動，促使越來越多的企業(yè)將大量業(yè)務(wù)遷移至“云上”，以適應(yīng)全球數(shù)字化轉(zhuǎn)型進入倍增創(chuàng)新階段的發(fā)展趨勢。而層出不窮的DDoS、云出血、高級 Flash 漏洞等針對業(yè)務(wù)流程的自動化、復(fù)雜化攻擊事件，使得Web應(yīng)用面臨著更為復(fù)雜、多變的安全威脅態(tài)勢。云環(huán)境下的Web應(yīng)用安全防護因此成為企業(yè)保障云上業(yè)務(wù)順利開展的首要關(guān)注點。

據(jù)《IDC全球Web安全預(yù)測，2018-2022》報告預(yù)測，2022年，全球Web應(yīng)用安全市場規(guī)模將以9.8%的年復(fù)合增長率，達到46.35億美元。目前來看，云WAF的市場規(guī)模增速明顯高于傳統(tǒng)硬件WAF。而正如IDC在《IDC MarketScape：中國Web應(yīng)用安全市場2019年廠商評估》報告中提及的：企業(yè)在通過資產(chǎn)自查夯實Web應(yīng)用安全防護基礎(chǔ)的同時，選擇能夠為其業(yè)務(wù)提供高可用產(chǎn)品和服務(wù)的云安全服務(wù)提供商，進而不斷嘗試和接納新興安全技術(shù)，是提升安全防護持續(xù)性和可拓展性，推動業(yè)務(wù)安全平穩(wěn)開展的關(guān)鍵所在。

由此不難看出，隨著云計算市場的不斷擴展，Web應(yīng)用安全防護已由傳統(tǒng)基于主機軟件的防護向云WAF轉(zhuǎn)變。云WAF與云環(huán)境耦合度的不斷深化，要求云服務(wù)商應(yīng)從租戶的實際需求出發(fā)，將構(gòu)建與云環(huán)境有著更高耦合度和可用性的Web應(yīng)用安全產(chǎn)品作為助力租戶實現(xiàn)云端業(yè)務(wù)全面安全保護的重要發(fā)力點。

(Gartner WAF發(fā)展模型)

無感接入+一鍵鏡像，騰訊云CLB-WAF全面升級Web安全防護接入模式

云上租戶對云WAF服務(wù)高耦合度的需求攀升，也有力地驅(qū)動著云服務(wù)提供上加快Web應(yīng)用安全產(chǎn)品的技術(shù)研究和接入方式的升級迭代。針對國內(nèi)安全廠商普遍采用修改DNS接入網(wǎng)站防護所帶來的鏈路延遲、穩(wěn)定性降低等問題，騰訊云安全通過長期的安全技術(shù)積累和市場布局，憑借依托自身云平臺為廣大云租戶提供Web應(yīng)用安全服務(wù)的實戰(zhàn)經(jīng)驗，打造推出了一套全新Web應(yīng)用安全接入架構(gòu)——騰訊云CLB-WAF。

(騰訊云CLB-WAF架構(gòu))

作為騰訊云為客戶提供一站式Web應(yīng)用安全解決方案的最新架構(gòu)，CLB-WAF能通過域名和負載均衡(監(jiān)聽器)集群的聯(lián)動，借助旁路威脅檢測和清洗，進行威脅攔截或放行，實現(xiàn)業(yè)務(wù)轉(zhuǎn)發(fā)和安全防護分離，最大限度減少安全防護對網(wǎng)站業(yè)務(wù)的影響，保護網(wǎng)站穩(wěn)定運行。具體來說，較之傳統(tǒng)WAF產(chǎn)品接入架構(gòu)，CLB-WAF的核心優(yōu)勢主要體現(xiàn)在四個方面：

一是架構(gòu)領(lǐng)先，無感知接入。CLB-WAF最大的優(yōu)勢就在于能在不修改DNS和不調(diào)整現(xiàn)有網(wǎng)絡(luò)架構(gòu)的情況下，實現(xiàn)業(yè)務(wù)轉(zhuǎn)發(fā)和安全防護的一鍵式分離和毫米級延遲，保護業(yè)務(wù)安全、穩(wěn)定運行。

二是“AI+規(guī)則”雙引擎的防護能力。搭載的AI引擎能夠通過智能加碼和多種深度學(xué)習(xí)模式及算法策略的應(yīng)用，有效識別和檢測異常威脅;并能結(jié)合IP威脅情報數(shù)據(jù)，有效檢測和攔截Web攻擊行為;

三是囊括基礎(chǔ)防護和高級對抗的BOT行為管理。以1000+的BOT行為模型，能對機器人程序行為實行精準識別、甄別分類、輔助決策、管理策略等全鏈路管理;

四是智能CC防護策略。在CC防護和黑白名單判定中應(yīng)用了騰訊自有的威脅情報服務(wù)，能通過AI學(xué)習(xí)平臺定期輸出威脅情報源到內(nèi)部平臺，有效減低使用門檻，提升CC防御效果。一鍵聯(lián)動騰訊云高防，構(gòu)建完整網(wǎng)站DDOS攻擊防護方案。

目前，CLB-WAF已在廣州、上海、南京等多地上線，廣泛應(yīng)用于互聯(lián)網(wǎng)、金融、政務(wù)等行業(yè)。除產(chǎn)品外，CLB-WAF還依托行業(yè)領(lǐng)先的WAF技術(shù)支持專家團隊，設(shè)置推出了Web應(yīng)用安全定制服務(wù)，極大地提升了產(chǎn)品方案和服務(wù)的適配性。

此外，騰訊云CLB-WAF在合規(guī)方面也有所精進，在保持原有SaaS型WAF安全能力的同時，全新支持IPv6網(wǎng)站安全防護，滿足中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》對IPv6網(wǎng)站具備安全能力防護的要求。

騰訊云CLB-WAF還將繼續(xù)以云上租戶的Web應(yīng)用安全場景需求為基礎(chǔ)，持續(xù)研發(fā)更多新的接入架構(gòu)，讓企業(yè)享受到更為靈活、快捷的Web應(yīng)用安全防護服務(wù)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。