平台级WAF的能力边界? | 阿里云全新定义“一键安全” – 作者:阿里云安全

当谈到原生安全时,一键接入、无需调整等已成为高频词。这是原生安全的重要优势,也是云厂商期待实现的承诺。

近日,阿里云WAF新增重要原生接入方式——与应用型负载均衡产品ALB深度融合,再加上ALB自带的DDoS防护,目前云上用户已可以在应用负载位置一键开启Gartner定义中的WAAP能力。

WAAP核心四部分:

  • WAF

  • DDoS防护

  • 爬虫风险管理

  • API安全

因云之力,一键启动四项防护能力,纯享平台级安全防护。

据Gartner预测,到2030年将有超过30%的Web应用程序受到WAAP服务防护。

加深基础设施融合,平台级原生安全三大发力点

在Forrester的定义中,原生安全是可以直接从云平台调用的安全属性,即“Infrastructure-As-A-Service Platform Native Security”。

阿里云原生WAF优势能力:

image

原生安全不仅提升了运维效率,使用体验也在持续优化。

安全可以不拖慢业务

阿里云的全托管在线负载均衡服务,真正即开即用。超大容量、稳定可靠、弹性伸缩和按需付费等特点,适合超大规模互联网应用,如春节红包、双十一秒杀抢购、大规模在线物联网应用等高并发场景。应用型负载均衡ALB特别面向七层,提供超强的业务处理性能,例如HTTPS卸载能力。

单实例每秒查询数QPS(Query Per Second)可达100万次。

安全可以提升运维效率

从ALB直接调用的基础安全防护能力,把一键安全带入了新阶段:在云产品控制台直接开启安全能力,透明流量接入避免安全产品部署工作,更无需修改域名配置;在云产品控制台直接配置具体策略,无需跳转至安全产品。

安全产品与云产品合二为一,特别面向高并发弹性业务场景。

安全不是一件摆设

不同于云基础设施携带第三方安全资源池的做法,原生安全应当是基础设施与安全能力无缝融合的。除了使用体验上的提升,原生安全的另一个优势在于可根据业务形态与业务变化动态实时调整。甚至在高强度攻防对抗中,把网络资产与云上主机、组件、IP、端口实时联动,可快速实现对网络资产风险的动态盘点。面对某次国家级攻防演习中突然爆出的0day漏洞,阿里云分钟级完成了完整风险评估。

面向动态威胁实时防御,为业务提供贴身、完整防护。

“你中有我,我中有你”的新一代防护

阿里云在基础设施硬件中植入最高等级安全底层能力,所有云产品保证安全开发与上线的同时,从身份与权限、访问控制、数据安全、监控审计四方面规范安全属性;安全产品支持原生接入,按量、按功能把安全能力通过服务的形式提供给云上用户。
image

云时代,网络基础设施更加复杂,其上运行的业务及数据更加重要。通过云,原生安全可与基础设施真正深度融合提供更高可见度、更快处置速度的新一代体系化安全防护能力。

来源:freebuf.com 2021-06-15 18:42:17 by: 阿里云安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论