| 关键词: WAF 网站 节点 系统 服务器 域名 调度 用户 硬件 数据 |
什么是云WAF?云WAF,也称WEB应用防火墙的云模式。 ![]() 这种模式让用户不需要在自己的网络中安装软件WAF或部署硬件WAF,就可以对网站实施安全防护。 防SQL注入、防XSS、防DDOS等,这些传统WAF上存在的功能,云WAF同样具备。 从用户的角度来看,云WAF就像是一种安全服务。 云WAF的实现之所以称之为云WAF,就是因为它所有的WAF功能都是通过云端提供的,而不需要在本地部署产品。 云WAF的达成,主要利用的就是DNS技术。 ![]() 众所周知,每个网站都有自己的域名,域名与WEB服务器的IP地址相对应。当客户端浏览器通过域名访问网站时,首先会由网站指定的DNS服务器解析出域名所对应的WEB服务器的IP地址,这样客户端才能向服务器发起正常的访问请求,进而完成一次完整的HTTP会话。 云WAF正是利用这项机制。通过让网站移交域名解析权的方式,实现对网站的安全防护。 具体实现过程为:用户首先需要将被保护的网站域名解析权移交给云WAF系统(采用修改域名NS记录或CNAME记录的方式)。域名解析权移交完成后,所有对被保护网站的请求,将会被控制中心解析并调度到指定的端节点上(当然,在这个过程中,云WAF会过滤攻击威胁)。由端节点进行流量过滤后,再递交给原始的WEB服务器。 其实,有的情况下,通过使用支持云模式的软件WAF,也可以实现云WAF。比如在下曾用ShareWAF这款软件WAF给公司实现了私有云WAF,给公司数个网站提供安全防护服务。 云WAF带来的利与弊分析了云WAF的实现原理后,我们发现。云WAF的出现,虽然给网站防护带来了一种新的模式。但是从安全防护的手段及能力上来看,云WAF仍然是依赖于端节点的硬件设备,并没有本质性的改变。那么,与部署传统的硬件设备相比,使用云WAF究竟带来的是利还是弊? 云WAF之利(一):零部署,零维护 这也是云WAF最有价值,最为吸引用户的一点。不需要安装任何软件程序或部署硬件设备,只需切换DNS就可以将网站加入到云WAF系统的防护中。而且,云WAF提供商会负责系统维护及防护规则库的更新,管理员不必担心可能会因为疏忽或者黑客使用最新的攻击手段而使网站受到威胁。 云WAF之利(二):提供CDN功能 云WAF之弊(一):系统存在被轻易绕过的风险 云WAF之弊(二):系统的可靠性欠缺保障 云WAF之弊(三):网站访问数据的保密性较低 分析利弊后,我们发现,云WAF目前还只适用于一些安全需求较低的中小企业网站或个人网站。对于一些安全需求较高的网站,像政府、金融、运营商等,无论从政策法规上还是业务特性上看,云WAF都无法满足要求。所以建议广大网站管理者,需要根据网站的实际情况,明确需求,选择最为合适的安全产品和服务。 |
| 本文出处: https://www.toutiao.com/a6803612657405395467/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|