1. 程式人生 > >新一代雲WAF:防禦能力智慧化,使用者享有規則“自主權”

新一代雲WAF:防禦能力智慧化,使用者享有規則“自主權”

近日,在國際權威分析機構Frost & Sullivan釋出的《2017年亞太區Web應用防火牆市場報告》中,阿里雲以市場佔有率45.8%的絕對優勢連續兩年領跑大中華區雲WAF市場,不僅如此,在Gartner釋出的亞太區2018年度Web應用防火牆魔力象限報告中,阿里雲Web應用防火牆(簡稱“WAF”)成功入圍,且是國內唯一一家進入該魔力象限的雲WAF提供商。阿里雲WAF緣何接連獲得國際權威機構和市場的認可?

一、基於雲原生能力誕生的WAF更具優勢

Gartner 在2017年WAF魔力象限中指出,WAF 全球市場規模不斷增長,主要是因為越來越多的企業採用基於雲的 WAF 服務,雲 WAF 將替代物理裝置成為主流。這一結論在 2018 年 Gartner WAF 魔力象限報告中得到了驗證。Gartner預計,到2020年底,超過70%的由WAF保護的Web應用程式將使用基於雲服務或者虛擬裝置的WAF。

相對於物理裝置的WAF而言,基於雲原生能力誕生的WAF確實具備獨特優勢:

  • 接入簡單、易用:無需繁瑣的機房佈線、機器上架等操作,快速上手享受安全防護。
  • 釋出週期更短,規則自動更新: 傳統WAF規則更新可能需要近一個月之久,而云WAF支援實時更新;當用戶有新業務上線或突發安全事件時,可通過自動化更新策略應對潛在風險,從而保證業務和應用的安全和穩定。
  • 擁有強大的威脅情報能力:基於雲上強大的實時計算引擎,能夠提供海量+實時的雲上情報庫和演算法模型,形成威脅情報共享和協同防禦能力,在應對未知的0-day漏洞風險、新興威脅形態等方面更具有優勢。
  • 產品整合能力強:與Web應用安全和DDoS防護及CDN等產品進行整合方面更有優勢,可以為Web應用提供更好的安全防護。

二、阿里雲WAF的獨特基因:智慧與開放

雲WAF的先天優勢已經成為市場的共性需求,但這遠遠不足以滿足網路環境快速迭代和瞬息萬變帶來的安全威脅。阿里雲WAF通過調研客戶需求,將智慧和開放定義為自己的獨特基因,為不同的客戶提供不同的產品能力。

智慧:雲原生優勢驅動的主動防禦

傳統基於正則表達的WAF內建了預設規則,僅通過將請求與規則進行匹配來確定訪問是否合法,這種方式不易變通,很容易造成誤報漏報,而且規則更新迭代慢,僅能防禦已知風險,面對更多未知的0-day風險難以做到提前預警,屬於“事後諸葛亮”。

阿里雲將深度學習技術應用到WAF上,通過使用深度學習演算法對樣本進行訓練,產出模型來檢測和識別流量中的風險,不僅提高了防護準確率,而且能應對一些0-day的攻擊。目前阿里雲WAF日均攔截5億次Web攻擊,累計監測的全網活躍惡意IP達到60萬以上,每一次攻防對抗都是對模型的訓練和優化,從而深度發現經過偽裝隱藏的惡意Web請求內容,減少誤報和漏報。

_

阿里雲WAF在全球已覆蓋德國、美國東西和西部、印度、澳大利亞等14個節點,均已全面支援深度學習模型進行實時線上檢測,基於深度學習的阿里雲WAF比專家經驗規則的異常請求檢出率提升30%以上,運營成本降低50%。同時,通過對全網資料的態勢分析及強大的威脅情報能力,可以做到提前預警,自適應的調整防護策略,並且可以做到在雲端瞬時下發,以應對不斷變化的安全風險,讓普通企業也能享受到專家級的安全服務。

開放:讓使用者具備規則自主定義許可權

不同企業的Web建設情況不同,比如使用的開發框架不同,編碼的規範性不同;不同企業的業務場景也不同,遊戲、電商、電子政務、網際網路金融等業務形態千差萬別。面對不同的Web建設情況以及複雜的業務場景,不同的客戶在使用同一套固定的內建專家策略的WAF時難免會遇到誤漏報問題,導致安全事件發生。

而相對於WAF服務商來說,客戶對自身業務的理解是最深入和最全面的,所以作為一款優秀的安全產品,一定是把強大的安全能力賦予客戶。阿里雲WAF首次通過控制檯視覺化管理介面的形式將規則定義的權利給到客戶,在阿里雲提供的專家策略基礎之上,使用者可以基於對自身業務的理解自定義每一條專家經驗規則,以達到最符合業務需求的防護效果。

_

目前市場上大多數WAF產品只給使用者幾種可選的防護模式,比如嚴格模式、寬鬆模式等,或者是粗放規則集的開關,使用者並不清楚每種模式、規則集下的防護強度具體是多大,這對使用者來說,WAF是一個看不清楚的黑盒,而不是一個可以靈活運用的安全工具。阿里雲WAF規則開放以後就像樂高玩具一樣,使用者可以進行自由組合,根據自身的業務特點靈活、快速的調整規則,不僅可以減少安全風險的誤報和漏報,並且可以減少與WAF廠商的溝通成本,提高安全運營效率。

阿里雲是全球首家將規則定義權開放給使用者的雲WAF提供商,以滿足客戶對Web防護的自定義安全需求。未來,阿里雲將持續進行技術投入,將人工智慧等前沿技術融入到產品設計和研發當中,為使用者提供包括產品服務、資料分析、智慧運營在內的一體化產品解決方案,讓安全管理化繁為簡,為業務安全保駕護航,為網路安全市場貢獻更優質的安全產品和服務。