探讨目前应用在云上的防火墙的价值和局限
|
网络的不断升级也改变了 Web 应用于程序的保护手段——WAF。企业组织部署WAF不仅要对网站进行保护,还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。因此,部署和管理WAF已不再是安全团队的责任,而是从应用设计、敏捷开发、信息化应用到安全团队所有人的任务。 云WAF通常更易于部署,服务商会在交付前对其进行优化,并设计更规范的工作流程和功能。用户无需安装任何软件或者部署任何硬件设备,只需简单地修改DNS即可实现阿里云WAF分布式服务的部署以及其他应用。 原生化的云WAF可以与云上其他服务(比如日志工具、DNS管理和应用交付功能)更好集成。如果企业正在运行Kubernetes或其他容器编排工具,这一点显得尤为重要。对于企业组织来说,IT团队肩负许多工作职责,轻松集成可以节省大量时间,降低运营复杂性。 云WAF往往是标准化的解决方案,无法让企业对未来的扩展性进行精细化控制,一些复杂的安全防护配置通常难以在云WAF上实现。 云WAF常常根据多个参数来定价,比如访问控制列表(ACL)的数量、防火墙规则的数量、防火墙组的数量、处理的请求数量等。如果发生不可预见的事件(比如重大扩展事件或复杂的网络攻击),反而会导致更高的使用成本。 由于大多数组织选择多云或混合架构,这会给云WAF的应用带来阻碍。安全团队必须通晓每个云上WAF服务所特有的身份验证方案、管理控制平台和语法规则。 分析利弊后,我们发现基于云的WAF更适合安全需求较低的企业应用,但可能不适用在大型应用程序、复杂用例和不断变化的应用架构等场景中。尤其是可能有数千个微服务,东西向流量与南北向流量一样备受关注的Kubernetes、微服务和无服务器环境,云WAF的管理可能变得棘手起来。云waf是一个基于web的应用程序开发平台,它提供了一个简单易用的界面,允许开发人员快速创建和部署应用程序。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
