AI 助理
备案控制台
开发者社区 云计算 文章 正文

云计算网络应用防火墙提高应用程序的安全性

2017-07-03 1515
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
推荐场景:
阿里云WAAP安全再获技术&市场双认可
简介:

人们通过云计算网络应用防火墙以确保未在本地托管的应用程序,这是可行的。行业专家马特·帕斯库奇解释它们是如何工作的,以及企业对此所需要了解哪些事情。

如今,网络应用程序漏洞和攻击的风险仍然持续存在于其应用程序运行的环境中。这使得那些在互联网上公开访问应用程序的组织面临更大的风险。WAF(网络应用防火墙)可以减轻这些威胁,这是人们所熟悉的常识,但这意味着托管数据中心部署昂的贵硬件维护这些公共应用程序的恶意使用。

为什么产生云计算网络应用防火墙?

在当今的现代网络中,通常有并购行为发生,而这使得某些应用程序不受保护。由于应用程序并不是部署在同一地点,因此不能很好地获得物理网络应用防火墙的保护。例如企业迁移应用程序或数据中心被异地托管,或企业将业务迁移到云中。从应用程序保护的角度来看,这是令人担忧的,因这些应用程序并不在物理网络应用防火墙保护的范围内。如果一个企业将业务迁移到云中或由企业某处运营的数据中心被其他企业收购,这些应用程序仍然由企业进行保护,但很可能无法采用物理网络应用防火墙架构。云计算网络应用防火墙是协助企业管理所负责的资产,但他们有自己的管辖权。但大多数情况下,即使通过在所有这些位置上安装相同的物理硬件,这在技术上可以实现,但在经济上是不可行的。云计算网络应用防火墙使组织能够在托管数据中心广泛地保护自己的应用程序,并采用类似的策略保护多数的应用层免受攻击保护它。

实现云计算网络应用防火墙最终意味着在第三方负责之前,将数据传递到其原始服务器来筛选企业的网络应用程序的流量。对在这些服务器上运行的应用程序进行保护是组织的责任,但数据到达应用程序之前,云计算网络应用防火墙厂商正在执行过滤。在所有情况下,应用程序或网站正在由云计算网络应用防火墙保护他们公共DNS记录,并指向云计算网络应用防火墙提供商所拥有的地址。这使得所有的流量被分流到云计算网络应用防火墙提供商,过滤之后并直接发送到原始服务器。这允许任何公共网站进行快速过滤,并具有相同或类似的策略作为云计算网络应用防火墙保护下的其他应用程序。这不会留下保护缺口,并且一个网站可以迅速激活一个简单的DNS变化。而云计算网络应用防火墙的分权保护使得公共应用程序实现全覆盖。

云计算网络应用防火墙的好处

云计算网络应用防火墙使组织能够在托管数据中心广泛地保护自己的应用程序,并采用类似的策略保护多数的应用层免受攻击保护它。

某些云计算网络应用防火墙提供商的目标采用一个“黑盒子”的方法应用过滤,而不为用户提供详细的了解目前过滤应用与内部部署软件的能力。它允许采用OWASPTop10过滤,再加上提供商联合创建的额外的供应商规则,网络封锁,速率控制,威胁情报提供者收集其他恶意流量,并对网络和自定义规则创建和应用能力。让所有这些策略和自定义在云中更改的好处是,他们可以很容易地应用到其他网站一个DNS的变化,为用户带来灵活性和敏捷性。如果一个组织正在运行倚重其当前的内部部署云计算网络应用防火墙定制代码或其依赖于推动云计算网络应用防火墙变化的速度,云计算网络应用防火墙安装可能面临一些挑战。被推到云计算网络应用防火墙需要审核通过,供应商才能传播到他们的服务定制的变化。这是因为厂商不希望将错误配置的变化推送到他们的服务,并给为其他客户带来性能问题。

由于云计算网络应用防火墙不在本地,企业必须确定他们将如何接收来自云服务提供商的登录到更多的基础设施他们目前相关的日志。网络应用防火墙日志对于安全信息和事件管理(SIEM)是非常有价值的,更重要的是企业的合规性。许多时候,这些记录将需要被保持在一定的保留期限。大多数提供商采用安全文件传送协议(SFTP)将需要的日志和相关API软件传送到一个网站进行保留。登录的能力固然重要,但有能力报告和预警企业的流量也势在必行。跟所有可用的云计算网络应用防火墙提供商需要得到他们熟悉的报告/报警功能,如果他们要达到预期目的话。

实施步骤

在云计算网络应用防火墙的实施过程中,企业应该了解如何将一个新的应用程序,创建新的云计算网络应用防火墙的策略,并确定如何在误报事件列入白名单的签名。这将包括研究如何将证书SSL导入到云提供商的软件,以及如何在云计算网络应用防火墙内进行筛选。大多数解决方案已经审核合规性,但它仍然具有由第三方托管的云证书的风险。云计算供应商还将为用户在其网络上的所有系统从网络应用防火墙转发代理回原来地址的IP列表。这里,一个企业可以限制可以发送数据到其面向公众的应用的源地址,并在其周边配置防火墙规则。此外,企业应确定是否需要在其云计算网络应用防火墙的临时区域,并要求供应商做到这一点。

最后,云计算网络应用防火墙供应商的帐单可能取决于流量,而这与企业配置SSL保护位点的数目和策略有关。这可能是一个庞大的前期费用,但是从长远来看,云计算网络应用防火墙安装在每个物理位置成本更加低廉。这些解决方案都是每年计费结算,并宣称作为运作费用。许多供应商提供CDN服务,以及提供域名系统和分布式拒绝保护攻击的保护,这可能有利于云计算网络应用防火墙的实现。
本文转自d1net(转载)

文章标签:
Web应用防火墙
网络安全
云计算
数据中心
监控
网络协议
关键词:
网络应用
网络防火墙
网络云防火墙
网络云计算
网络安全性
沉默术士
目录
相关文章
游客qf4jmczx4xu2y
|
4天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全策略
【10月更文挑战第39天】随着云计算的飞速发展,越来越多的企业和个人将数据和服务迁移到云端。然而,随之而来的网络安全问题也日益突出。本文将从云计算的基本概念出发,深入探讨在云服务中如何实施有效的网络安全和信息安全措施。我们将分析云服务模型(IaaS, PaaS, SaaS)的安全特性,并讨论如何在这些平台上部署安全策略。文章还将涉及最新的网络安全技术和实践,旨在为读者提供一套全面的云计算安全解决方案。
游客qf4jmczx4xu2y
19 5
历年考试不作弊
|
6天前
|
SQL 安全 前端开发
PHP与现代Web开发:构建高效的网络应用
【10月更文挑战第37天】在数字化时代,PHP作为一门强大的服务器端脚本语言,持续影响着Web开发的面貌。本文将深入探讨PHP在现代Web开发中的角色,包括其核心优势、面临的挑战以及如何利用PHP构建高效、安全的网络应用。通过具体代码示例和最佳实践的分享,旨在为开发者提供实用指南,帮助他们在不断变化的技术环境中保持竞争力。
历年考试不作弊
24 7
游客dng4gjyb342he
|
4天前
RS-485网络中的标准端接与交流电端接应用解析
RS-485,作为一种广泛应用的差分信号传输标准,因其传输距离远、抗干扰能力强、支持多点通讯等优点,在工业自动化、智能建筑、交通运输等领域得到了广泛应用。在构建RS-485网络时,端接技术扮演着至关重要的角色,它直接影响到网络的信号完整性、稳定性和通信质量。
游客dng4gjyb342he
18 2
aliyun8599273441-30642
|
4天前
|
云安全 安全 网络安全
云计算与网络安全:技术挑战与解决策略
【10月更文挑战第39天】随着云计算技术的飞速发展,网络安全问题也日益凸显。本文将探讨云计算环境下的网络安全挑战,并提出相应的解决策略。通过分析云服务模型、网络安全威胁以及信息安全技术的应用,我们将揭示如何构建一个安全的云计算环境。
aliyun8599273441-30642
19 3
众所周知
|
4天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
众所周知
27 3
我不是游客20240119
|
5天前
|
存储 安全 网络安全
云计算与网络安全的融合之路
【10月更文挑战第38天】在数字化浪潮中,云计算和网络安全是推动现代企业前进的两个关键因素。本文深入探讨了云计算服务如何影响网络安全策略,并提供了加强云环境下信息安全的实际措施。文章首先概述了云计算的基本概念及其带来的安全挑战,随后分析了当前网络安全的主要威胁,并提出了相应的防护对策。最后,通过一个代码示例,展示了如何在云环境中实现数据加密,以增强信息的安全性。
我不是游客20240119
18 4
土木林森
|
4天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
土木林森
17 2
天下无贼001
|
5天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合的未来之路
【10月更文挑战第38天】 在数字化浪潮中,云计算和网络安全成为支撑现代企业和个人数据安全的两大基石。本文将深入探讨云计算服务如何与网络安全技术相结合,保障信息安全,并分析面临的挑战及未来发展趋势。我们将通过实际案例,揭示云安全的最佳实践,为读者提供一条清晰的技术融合路径。
天下无贼001
15 1
天下无贼001
|
6天前
|
安全 网络安全 数据库
云计算与网络安全:技术融合的未来之路
【10月更文挑战第37天】本文将探讨云计算与网络安全的交汇点,揭示它们如何共同塑造信息安全的未来。我们将深入了解云服务的核心组件、网络安全的关键策略以及两者如何相互增强。通过分析当前的挑战和未来的趋势,本文旨在为读者提供一条清晰的路径,以理解并应对这一不断发展的技术领域。
天下无贼001
20 4
请看我回答~
|
7天前
|
机器学习/深度学习 人工智能 算法框架/工具
深度学习中的卷积神经网络(CNN)及其在图像识别中的应用
【10月更文挑战第36天】探索卷积神经网络(CNN)的神秘面纱,揭示其在图像识别领域的威力。本文将带你了解CNN的核心概念,并通过实际代码示例,展示如何构建和训练一个简单的CNN模型。无论你是深度学习的初学者还是希望深化理解,这篇文章都将为你提供有价值的见解。
请看我回答~
32 5

热门文章

最新文章

  • 1
    揭秘2017双11背后的网络-双11的网络产品和技术概览
  • 2
    【深度神经网络 One-shot Learning】孪生网络少样本精准分类
  • 3
    互联网进病毒高发期 黑客瞄准网络春晚
  • 4
    网络运维团队如何应对最新的黑客威胁?
  • 5
    政策力推网络安全建设 千亿市场空间有望打开
  • 6
    默认网关详解:网络通信的无声守护者
  • 7
    从头训练一个神经网络!教它学会莫奈风格作画!⛵
  • 8
    监控网络(nethogs)
  • 9
    网络管理自动化之一、SMS服务器的安装准备工作详解
  • 10
    美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞
  • 1
    云计算与网络安全:技术融合的未来
    47
  • 2
    云计算与网络安全:技术进展与挑战
    49
  • 3
    云计算环境下的网络安全挑战与对策
    55
  • 4
    云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
    49
  • 5
    云计算与网络安全:探索云服务的安全挑战与策略
    60
  • 6
    云计算与网络安全:技术进展与挑战
    55
  • 7
    云计算与网络安全:现状、挑战与未来
    58
  • 8
    云上防线:云计算时代的网络安全策略
    39
  • 9
    云原生安全策略:守护云计算新纪元的基石
    102
  • 10
    云计算与网络安全:挑战与机遇
    44

    • 相关课程

    更多
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 云计算的前世今生
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Session:更加安全、可靠的数据中心网络产品更新
  • Session:极简易用的全球化网络产品更新
  • 《云防火墙实现多账号统一管控》

    • 相关实验场景

    更多
  • 搭建IoT小程序开发环境,创建一个应用
  • 物联网设备安全:实时检测7类安全风险(Agentless)
  • 容器的网络入门
  • 容器的自定义网络
  • 容器的共享网络模型
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站
    • 下一篇
    阿里云OSS设置跨域访问