Miranda 9月10日消息,国内领先的信息安全企业安恒信息正式对外发布了云WAF新品,全新的云WAF产品以安恒信息的应用安全防火墙WAF为依托,在保留了传统WAF优势的同时,通过增添新的载体,完美地解决了用户在云环境中WAF无法部署的难题。
随着越来越多的企业用户将业务系统迁移至虚拟化或云服务商提供的云平台中,云平台本身的安全受到了大家更广泛的关注。而对于众多云平台本身说来目前关注更多的是基础设施的完善和业务的开展,对于云平台本身及租户的安全关注较少,从而使得云平台面临着大量的Web安全以及数据安全问题。
云平台中有不同行业的云租户,不同的云租户对于安全的需求也不一样,游戏和电商用户关注CC攻击、信息泄露、后门控制、同行恶意攻击等安全风险,金融用户关注信息泄露、跨站脚本等安全风险,政府用户关注网页挂马、Webshell、页面被篡改等安全风险,根据不同云租户的Web安全需求,安恒信息云WAF可以帮助用户通过内置的策略来解决云环境下的Web攻击、页面篡改以及CC攻击等安全问题,并支持按需定制。
安恒信息资深安全专家表示,“云WAF产品即是新产品,也是老产品,此次云WAF的发布好似破茧成蝶,通过把传统WAF的安全检测模块以镜像的方式作为应用发布在应用市场,用户可以像选择手机APP一样方便的选择云WAF,从而对企业的应用系统可以实现按需扩展的安全防护。”
公有云环境下安恒信息云WAF部署
据悉,此次新发布的云WAF产品可以支持公有云和私有云两种不同的部署环境。
在公有云环境下,安恒信息云WAF可以支持市面上主流的虚拟化环境和云环境,只需安装在指定的操作系统上即可;二是保留了传统WAF所有的功能和特性,可满足不同云租户的安全需求;三是部署简便快捷,云租户上手快;四是云WAF性能损耗小,经过在云环境中虚拟主机的测试,性能较硬件WAF几乎没有损耗;最后对于云租户来说,使用成本低廉,可按需购买。
在私有云环境下,安恒信息云WAF一旦完成部署,后期维护相对简单,扩容也只需新增云WAF即可,资源得到了充分的利用;二是支持云WAF集群方案,具备数据大集中、高效、弹性等特性;三是私有云租户只需关注自身的业务即可,无需专注于安全建设,只需定时关注Web安全报表信息;四是防护策略精细化,云WAF可针对不同云租户区分配置和例外配置。
小知识之云安全
紧随云计算、云存储之后,云安全也出现了。云安全是我国企业创造的概念,在国际云计算领域独树一帜[1] 。“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
