业务上云面临新的WEB安全挑战
目前,所有的组织都在积极地接受企业的“云”,推进数字化变革。在服务云计算和私有云平台构建中,用户除了要面对各种常见的网络攻击,还需要面对虚拟环境下的非授权访问、虚拟机逃逸和敏感信息泄漏等问题。面对网络攻击的频繁性、多样性,各个部门迫切需要加强云计算环境下的网络安全保护能力。
在云计算的部署需求下,用户还面对着许多挑战:
企业的业务需要跨多个云计算平台进行部署,安全性产品必须与不同的公有/私有云平台相兼容;
客户群的经营形式多样,怎样对保安产品进行集中管理,使各个业务单元独立运作;
针对国产化替代的需求,在操作系统/硬件平台/虚拟机系统上实现完全兼容;
在不同的商业环境中,如何在虚拟/容器/云原生的商业环境中实现商业安全性?
私有云环境对WEB防护提出新要求
虚拟环境的特点给 WEB保护提供了新的需求。
需要支持虚拟传送方式,并且具有和硬件设备一样的保护功能,为租户提供灵活、可扩展和随需的 WEB保护,能够抵御 OWASP TOP 10中的各种网络攻击,比如:网络服务器/插件保护、爬虫保护、跨站点脚本保护、跨站点请求伪造保护、 Cookie安全、暴力破解保护、 XML攻击保护等。
虚拟 WAF必须具备对多个云计算平台的适应性,以减少由于安全政策与虚拟资源变化不同步带来的风险。
需要有能力为特定虚拟机的输入和输出数据提供细粒度的网络安全策略。
本项目提出了一种新的、可扩展的、可扩展的、可扩展的部署方式,包括串联、逆向、旁路等,以满足云计算环境下的快速、简单部署。
