你离云WAF专家只差一篇文章的距离
发布日期:2021-07-20随着业务逐渐「上云」,传统硬件 WAF 也同业务一起,变身云端 WAF,你是否也好奇云端 WAF 和传统 WAF 有什么区别?它的优势又在哪里?
WAF 作为用户的资源统一管理的第一门户,是整个云端体验的重中之重。青小云家的云端 WAF 产品上线之后,为了让用户更加了解我们的产品,解答大家对云 WAF 产品的所有疑问,以下,我们给大家带来了一场与「产品经理面对面」的答疑会。
下面是这次活动中的 Q&A, 也许可以解答你心中的疑问。
我们在自己的数据中心采用的是 WAF 硬件盒子,现在也陆续有一些业务放在公有云上面,青云的 WAF 和硬件类的 WAF,在产品功能上有什么区别?
区别是硬件盒子除了 WAF 功能之外,还有一些网络上的控制能力,云 WAF没有这个功能。
看到青云的 WAF 产品是集成在负载均衡上面的,想知道这样的设计是否会对负载均衡的性能产生影响?什么时候需要扩容负载均衡?
性能损耗:开启 WAF 之后性能损耗 4%。
内存消耗:初始内存消耗 130M,运行时内存消耗等同 HAProxy。
负载均衡的扩容,可以毋需考虑 WAF 的存在,根据你 Web 应用的实际情况而定。
请问青云 WAF 和别家的云 WAF 最大的优势是什么?青云 WAF 在处理 WAF 突破绕过攻击上有什么好的方法或机制?
优势:
配置简单;
可以根据压力状况做动态扩容。
没有绕不过去的 WAF。青云QingCloud 的 WAF 持续学习,利用最新技术如机器学习等,努力提高各种手段的防御。
青云的 WAF 采用哪种连接方式?in-line 还事旁路?这个性能损耗是指日常运行的损耗么,那当 WAF 开始处理攻击时,损耗是多少?对业务的影响会有多大?青云有解决方案么?
青云的 WAF 是 in-line 的,不过可以配置为观察模式,这样所有的请求只检测不阻断,这也算一种旁路方式。性能损耗是在压力测试时处理攻击的损耗,不过这个也跟具体的业务请求状况以及防护策略有关系,会有一些浮动,对业务的影响还需要实际测试。WAF 也可以配置监控来自动的扩容 WAF 集群资源。
WAF 在网络上应该是处于什么位置呢?
如下图所示,青云的 WAF是属于 HTTP/HTTPS 应用层。
问一下使用青云这样的原生云 WAF 和 传统厂商的 WAF 或者 WAF 的 SaaS 服务,有什么特别的地方么?优势有哪些?
青云的 WAF 是跟负载均衡集成在一起的。SaaS 类的 WAF 服务, 从原理上说也是跟负载均衡设备集成在一起, 不过是以 SaaS 的模式提供服务。
技术原理上都一样,区别是青云的 WAF 资源由用户自己掌握,服务质量更可控。也可以按需扩容动态配置,还支持 API 操作。WAF 可以作为用户的资源统一管理。
青云的 WAF 支持多长时间的日志存放?可否对日志做一些深入的分析?
我们默认本地存放 2000 条日志,同时支持 Syslog,建议用户可以配置,使用专门的日志服务器来存放。
另外,我们也可以将日志存放在青云的 ELK 服务,不仅可以长期保存日志,还可以进行分析、检索,以及可视化报表。
WAF 是如何判断哪些访问是恶意的?
青云QingCloud 的 WAF 引擎(基于机器学习)、内置安全规则和异常检测算法,通过分析 URL、来源、服务请求等来判断访问。
WAF 是安全前线的第一道防护,但是单一的安全产品不能从实质上解决安全问题,WAF 只是起到了缓解的作用,青云在安全方面的整体解决方案是什么?有什么规划?
青云QingCloud WAF 会尽最大可能来起到缓解的作用,为用户解决安全问题提供足够的时间。另外,在安全整体解决方案层面,青云提供多维度的云安全体系,涉及系统和网络安全、应用安全、数据安全、内容安全、身份认证及安全管理等各个层面。
青云自身在安全产品方在提供 DDoS 防护、WAF、SSL 证书、数据加密、访问控制、安全审计等多个安全产品。同时,QingCloud AppCenter 集成众多第三方安全应用,覆盖主机防护、堡垒机、数据库应用安全等多个领域,满足企业级用户多元化的安全需求。
在青云 WAF 产品出来之前,我在青云上也尝试过应用市场中的 WAF 产品,请问这两种 WAF 产品有什么区别?应该怎么选择?
这些 WAF 产品功能上不冲突,青云 WAF 提供基础的 Web 安全防护,应用市场中的 WAF 会提供一些更个性化的安全功能,这个可以根据具体的需求来选择.
如果 WAF 发生漏报、误报的问题,要如何处理?
若发生漏报、误报的情况,目前的处理的方式是:将具体内容发到我们的工单系统,我们会及时的处理和分析,并生成新的规则,及时的更新到后台。
我想知道你们的规则库是怎么运营的,和那些机构有合作么?
目前我们由青云专业的安全团队运营。我们是和业内的安全机构进行合作,打造安全生态,QingCloud AppCenter 集成众多第三方安全应用,覆盖主机防护、堡垒机、数据库应用安全等多个领域,厂商有 360、飞塔、等多家厂商,详细情况请访问 AppCenter 安全管理页面,满足企业级用户多元化的安全需求。
青云的 WAF 支持哪些功能?防御哪些攻击?
可以防御的攻击:OSWAP top10, CC 攻击等
功能如下面表格:
我能否获得我账户发起的所有 WAF 调用的历史记录,用于安全性、操作性或合规性审核?
可以。青云QingCloud IaaS 平台拥有独立的操作审计功能,所有的 WAF 记录均会被记录。