当前,各行各业都将业务系统部署在互联网平台之上,各类Web应用也越发丰富,Web服务器也因此成为网络攻击的主要目标。对比传统防火墙等安全防护产品,网络应用防护系统WAF(WebApplicationFirewall)设置在网络与Web应用之间,因此其能够作用于Web应用层,有效应对那些传统防火墙难以处理的应用层安全威胁。尤其在云技术日益成熟之际,云WAF以其部署、运维简单,防护服务可弹性配置等优点,逐渐成为企业防护Web服务器的主要方式之一。
与传统大流量、高并发的网络攻击不同,SQL注入、网页篡改、网页挂马等Web攻击具有流量小、隐蔽性强等特点。同时随着“黑客”攻击手段的不断升级,某些Web攻击还会绕过WAF,攻击企业的Web服务器及应用。作为云上Web应用防护服务,移动云Web全栈防护能够对Web应用层数据进行解析,通过DNS将业务流牵引至WAF高防集群,并提供实时监测防护服务,以此保证企业网站的可用性,确保企业业务稳定运行。
电信级防护能力打造全面Web端安全防护服务
作为运营商云,移动云始终将安全作为发展的基础。为此,移动云依托“4+N+31+X”集约化梯次布局,构建出“点—线—面”立体式的安全塔防集群。此外,移动云拥有样本超 200 亿的国内超大病毒检测库,并自主研发了涵盖“网络安全、主机安全、应用安全、数据安全、安全管理” 5 大领域的数十款云安全产品,从而能够以协同联动的安全产品体系,构建出多层次、深度的防御机制,向用户提供“电信级”安全防护服务。
作为移动云安全防护体系中Web端的重要防护手段,Web全栈防护采用了以智能安全分析为中心的主动性对抗防御架构,支持 40 大类上千种Web攻击防护,并能够通过快速迭代“攻击样本”提升防御效果,还能够以修改CNAME的方式引流,不再对外暴露用户源站服务器地址,避免攻击者绕过Web防护直接攻击用户业务站点。同时,移动云运营商级别的资源池架构让Web全栈防护能够以集群+冗余高可用模式消除单点故障,彻底解决大规模应用层防御时产生的性能瓶颈问题。不仅如此,Web全栈防护作为云WAF服务,同样具备云计算弹性伸缩的特点,用户能够通过基础防护+弹性防护的模式,应对突发性、高流量的防护需求。
基于此,Web全栈防护在网站防护工作中兼具备准确防护与高 级防护能力。其能够通过国际领先的检测规则和AI双引擎架构,针对Web应用层的攻击进行实时监测,还能以管家式的策略预定义服务为用户的不同业务场景提供准确应用层防护,并具备撞库防护、API接口防护、黑/白名单、漏洞扫描、恶意文件上传、cookie劫持、URL访问控制等高 级防护功能。不仅如此,Web全栈防护还支持安全态势呈现服务,并能够通过攻击日志和报表导出,助力用户进行攻击溯源分析,进而提升安全运维等级。
细化分类满足云原生时代安全防护需求
随着云原生时代的到来,新技术体系及Web应用陆续投入使用也为安全防护工作提出了更多的挑战。为此,移动云通过技术升级,将Web全栈防护细化分类为:全栈版、云原生版、专业版。其中,Web全栈防护(云原生版)能够及时发现Web服务被入侵后的恶意行为并快速推送告警事件,还能够对SQL注入攻击、XSS跨站脚本攻击、CSRF攻击、HTTP异常、缓冲区溢出等恶意攻击进行检测及防护,有效保护用户在移动云云服务器中的资产安全。
同时,为全面保障用户的移动云云上及云外资产安全,移动云还基于基础设施构建出具有云原生架构的WAF——Web全栈防护(专业版),实现了接入和安全分离,并利用云原生的融合能力,将大数据、监控等技术与机器学习、语义分析等多引擎能力相结合,显著提升了对Web攻击检测的准确性和及时性,使Web全栈防护(专业版)能够定期或针对突发Web安全事件进行升级,以此对最 新的、突发的、热点的Web攻击事件进行快速响应。
此前,在中国信通院《云Web应用防火墙能力要求》标准评估中,移动云Web全栈防护凭借稳定可靠的技术架构、全面有效的防御能力、弹性升级的服务特点,成功通过了服务接入,访问控制,安全防护,安全保障能力、性能及可拓展性、可靠性等五大维度 46 小项 149 项指标评估。目前移动云Web全栈防护已被广泛应用在政企、金融门户网站以及电商等互联网业务之中,以深层次的安全防护能力保障了用户业务持续、稳定地开展,并有效节省了用户的安全防护资源。