AI 助理
备案控制台
开发者社区 云计算 文章 正文

云计算网络应用防火墙提高应用程序的安全性

2017-07-03 1526
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
推荐场景:
阿里云WAAP安全再获技术&市场双认可
简介:

人们通过云计算网络应用防火墙以确保未在本地托管的应用程序,这是可行的。行业专家马特·帕斯库奇解释它们是如何工作的,以及企业对此所需要了解哪些事情。

如今,网络应用程序漏洞和攻击的风险仍然持续存在于其应用程序运行的环境中。这使得那些在互联网上公开访问应用程序的组织面临更大的风险。WAF(网络应用防火墙)可以减轻这些威胁,这是人们所熟悉的常识,但这意味着托管数据中心部署昂的贵硬件维护这些公共应用程序的恶意使用。

为什么产生云计算网络应用防火墙?

在当今的现代网络中,通常有并购行为发生,而这使得某些应用程序不受保护。由于应用程序并不是部署在同一地点,因此不能很好地获得物理网络应用防火墙的保护。例如企业迁移应用程序或数据中心被异地托管,或企业将业务迁移到云中。从应用程序保护的角度来看,这是令人担忧的,因这些应用程序并不在物理网络应用防火墙保护的范围内。如果一个企业将业务迁移到云中或由企业某处运营的数据中心被其他企业收购,这些应用程序仍然由企业进行保护,但很可能无法采用物理网络应用防火墙架构。云计算网络应用防火墙是协助企业管理所负责的资产,但他们有自己的管辖权。但大多数情况下,即使通过在所有这些位置上安装相同的物理硬件,这在技术上可以实现,但在经济上是不可行的。云计算网络应用防火墙使组织能够在托管数据中心广泛地保护自己的应用程序,并采用类似的策略保护多数的应用层免受攻击保护它。

实现云计算网络应用防火墙最终意味着在第三方负责之前,将数据传递到其原始服务器来筛选企业的网络应用程序的流量。对在这些服务器上运行的应用程序进行保护是组织的责任,但数据到达应用程序之前,云计算网络应用防火墙厂商正在执行过滤。在所有情况下,应用程序或网站正在由云计算网络应用防火墙保护他们公共DNS记录,并指向云计算网络应用防火墙提供商所拥有的地址。这使得所有的流量被分流到云计算网络应用防火墙提供商,过滤之后并直接发送到原始服务器。这允许任何公共网站进行快速过滤,并具有相同或类似的策略作为云计算网络应用防火墙保护下的其他应用程序。这不会留下保护缺口,并且一个网站可以迅速激活一个简单的DNS变化。而云计算网络应用防火墙的分权保护使得公共应用程序实现全覆盖。

云计算网络应用防火墙的好处

云计算网络应用防火墙使组织能够在托管数据中心广泛地保护自己的应用程序,并采用类似的策略保护多数的应用层免受攻击保护它。

某些云计算网络应用防火墙提供商的目标采用一个“黑盒子”的方法应用过滤,而不为用户提供详细的了解目前过滤应用与内部部署软件的能力。它允许采用OWASPTop10过滤,再加上提供商联合创建的额外的供应商规则,网络封锁,速率控制,威胁情报提供者收集其他恶意流量,并对网络和自定义规则创建和应用能力。让所有这些策略和自定义在云中更改的好处是,他们可以很容易地应用到其他网站一个DNS的变化,为用户带来灵活性和敏捷性。如果一个组织正在运行倚重其当前的内部部署云计算网络应用防火墙定制代码或其依赖于推动云计算网络应用防火墙变化的速度,云计算网络应用防火墙安装可能面临一些挑战。被推到云计算网络应用防火墙需要审核通过,供应商才能传播到他们的服务定制的变化。这是因为厂商不希望将错误配置的变化推送到他们的服务,并给为其他客户带来性能问题。

由于云计算网络应用防火墙不在本地,企业必须确定他们将如何接收来自云服务提供商的登录到更多的基础设施他们目前相关的日志。网络应用防火墙日志对于安全信息和事件管理(SIEM)是非常有价值的,更重要的是企业的合规性。许多时候,这些记录将需要被保持在一定的保留期限。大多数提供商采用安全文件传送协议(SFTP)将需要的日志和相关API软件传送到一个网站进行保留。登录的能力固然重要,但有能力报告和预警企业的流量也势在必行。跟所有可用的云计算网络应用防火墙提供商需要得到他们熟悉的报告/报警功能,如果他们要达到预期目的话。

实施步骤

在云计算网络应用防火墙的实施过程中,企业应该了解如何将一个新的应用程序,创建新的云计算网络应用防火墙的策略,并确定如何在误报事件列入白名单的签名。这将包括研究如何将证书SSL导入到云提供商的软件,以及如何在云计算网络应用防火墙内进行筛选。大多数解决方案已经审核合规性,但它仍然具有由第三方托管的云证书的风险。云计算供应商还将为用户在其网络上的所有系统从网络应用防火墙转发代理回原来地址的IP列表。这里,一个企业可以限制可以发送数据到其面向公众的应用的源地址,并在其周边配置防火墙规则。此外,企业应确定是否需要在其云计算网络应用防火墙的临时区域,并要求供应商做到这一点。

最后,云计算网络应用防火墙供应商的帐单可能取决于流量,而这与企业配置SSL保护位点的数目和策略有关。这可能是一个庞大的前期费用,但是从长远来看,云计算网络应用防火墙安装在每个物理位置成本更加低廉。这些解决方案都是每年计费结算,并宣称作为运作费用。许多供应商提供CDN服务,以及提供域名系统和分布式拒绝保护攻击的保护,这可能有利于云计算网络应用防火墙的实现。
本文转自d1net(转载)

文章标签:
Web应用防火墙
网络安全
云计算
数据中心
监控
网络协议
关键词:
云防火墙安全性
网络应用
网络防火墙
网络云防火墙
网络应用防火墙
沉默术士
目录
相关文章
对你痴情
|
1月前
|
Kubernetes 安全 Devops
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
对你痴情
66 10
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
对你痴情
|
25天前
|
人工智能 运维 监控
超越传统网络防护,下一代防火墙安全策略解读
超越传统网络防护,下一代防火墙安全策略解读
对你痴情
60 6
shuj
|
1月前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
在数字化浪潮中,云计算如同一股不可阻挡的力量,推动着企业和个人用户步入一个高效、便捷的新时代。然而,随之而来的网络安全问题也如影随形,成为制约云计算发展的阿喀琉斯之踵。本文将探讨云计算服务中的网络安全挑战,揭示信息保护的重要性,并提供实用的安全策略,旨在为读者呈现一场技术与安全的较量,同时指出如何在享受云服务带来的便利的同时,确保数据的安全和隐私。
shuj
29 6
请看我回答~
|
1月前
|
存储 人工智能 安全
云计算与网络安全:技术融合与挑战
在数字化时代的浪潮中,云计算和网络安全已成为推动社会进步的两大关键技术。本文将探讨云计算服务的发展,网络安全的重要性,以及信息安全技术的演进。我们将通过实例分析,揭示云服务如何增强数据保护,网络安全措施如何应对新兴威胁,以及信息安全技术的创新如何为企业带来竞争优势。文章旨在为读者提供对云计算和网络安全领域的深入理解,并展示它们如何共同塑造我们的未来。
请看我回答~
44 4
肥猪肥猪-17824
|
1月前
|
监控 安全 网络安全
云计算与网络安全:技术挑战与解决方案
随着云计算技术的飞速发展,其在各行各业的应用越来越广泛。然而,随之而来的网络安全问题也日益凸显。本文将从云服务、网络安全和信息安全等技术领域出发,探讨云计算面临的安全挑战及相应的解决方案。通过实例分析和代码示例,旨在帮助读者更好地理解云计算与网络安全的关系,提高网络安全防护意识。
肥猪肥猪-17824
64 2
游客moiomvrp3vyac2
|
1月前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
游客moiomvrp3vyac2
86 5
游客qf4jmczx4xu2y
|
1月前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
游客qf4jmczx4xu2y
68 4
肥猪肥猪-17824
|
1月前
|
存储 安全 算法
揭秘网络安全的盾牌与矛:漏洞防护与加密技术的较量
在数字化时代的棋局中,网络安全是每个参与者必须面对的挑战。本文将深入探讨网络安全中的两个关键角色——漏洞与加密技术。通过分析最新的安全漏洞案例,我们揭示网络攻击者如何利用这些漏洞进行破坏。同时,我们将展示加密技术如何成为保护数据不被窃取的强大盾牌。文章还将讨论提升个人和企业的安全意识的重要性,并通过实际的代码示例,展示如何在实践中应用这些知识来加强我们的网络防线。
肥猪肥猪-17824
41 6
游客qf4jmczx4xu2y
|
1月前
|
SQL 安全 算法
网络安全的盾牌:漏洞防护与加密技术的融合之道
在数字化浪潮中,网络安全成为维护信息完整性、保障个人隐私的关键。本文深入探讨网络漏洞的产生机理和防御策略,揭示加密技术的核心原理及其在信息安全中的重要角色。通过分析安全意识的培养方法,文章旨在提升大众对网络安全的认知水平,促进一个更加安全的网络环境。
游客qf4jmczx4xu2y
39 5
mrq4nk6ni2neg
|
1月前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
随着云计算技术的飞速发展,越来越多的企业和个人开始使用云服务。然而,云计算的广泛应用也带来了一系列网络安全问题。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析当前面临的挑战,并提出相应的解决方案。
mrq4nk6ni2neg
68 3

热门文章

最新文章

  • 1
    【深度神经网络 One-shot Learning】孪生网络少样本精准分类
  • 2
    访问windows 共享提示"找不到网络路径" 排查过程
  • 3
    2022云栖精选—中国移动算力网络云原生虚拟化技术
  • 4
    2014牡丹江网络zoj3816Generalized Palindromic Number(dfs或者bfs)
  • 5
    Linux的归档及压缩,Linux的cron时间计划任务, NTP网络时间协议 , 查看网络连接
  • 6
    《VMware 网络技术:原理与实践》—— 第2章 两种网络模型的故事
  • 7
    Radware与领先内容交付网络提供商签订合作协议
  • 8
    Http标准协议Android网络框架——NoHttp
  • 9
    redhat网络安装系统 之三
  • 10
    redhat网络安装系统 之二
  • 1
    云端防御:构建弹性与安全的云计算环境
    78
  • 2
    LabVIEW开发实时自动化多物镜云计算全玻片成像装置
    61
  • 3
    云端防御:融合云计算与网络安全的未来
    46
  • 4
    构筑安全之盾:云计算环境下的网络安全策略与实践
    52
  • 5
    云端防御战线:云计算环境下的网络安全策略与实践
    56
  • 6
    什么是云原生架构,我们该如何做好云原生安全,引领云计算时代的应用程序革新
    364
  • 7
    云端之盾:构筑云计算环境下的网络安全防线
    64
  • 8
    云端防御战线:云计算与网络安全的同步进化
    68
  • 9
    探索云计算中的无服务器架构:从概念到实践
    132
  • 10
    构筑安全之云:云计算环境下的网络安全与信息保护
    68

    • 相关课程

    更多
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 云计算的前世今生
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Session:更加安全、可靠的数据中心网络产品更新
  • Session:极简易用的全球化网络产品更新
  • Session:弹性、高可用、可观测的应用交付网络产品更新

    • 相关实验场景

    更多
  • 容器的网络入门
  • 容器的自定义网络
  • 容器的共享网络模型
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站
    • 下一篇
    DataWorks智能交互式数据开发与分析之旅