作为网站安全防护的一道闸门,WAF(Web Application Firewall,Web应用防护系统)逐渐成为网站部署安全措施的一个重要环节。然而,技术的发展需要WAF拓宽部署范围,同时也需要更加灵活的管理深入到网站的日常运维中。在此背景下,传统的WAF系统在采购成本、资源配置、设备维护等方面与网站用户需求出现了严重的不匹配。为此,创新工场旗下网站安全专家安全宝最近推出了能实现零部署、零维护的云WAF系统,解决了中小型企业网站用户的燃眉之急。
传统WAF系统维护成本极高 本地部署致使防护功能受限
从传统角度来看,WAF就是一台具有“Web应用防护”功能的硬件设备,其通过执行一系列针对HTTP/HTTPS的安全策略,专门为Web应用提供保护。从网络入侵检测的角度来看,可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看,则可以把WAF看作“深度检测防火墙”的增强版。
在应用的早期,传统WAF系统为应对网站入侵发挥了很大的作用。然而,随着互联网经济的快速发展,Web攻击的对象也渐渐从大型Web服务商向中小型Web服务商扩展。这些中小型Web服务商有着部署WAF设备的天然需求,但是,传统WAF系统在架构上的局限性却极大的制约了这种需求的实现。这种制约集中体现在成本方面:采购和维护成本。
首先,传统WAF系统大多基于本地的硬件设备,这些设备的价格大多不菲,而且难以实现共享。用户如果部署此类WAF系统,往往需要单独购买,往往超出初期的采购预算,为网站运营起步带来了资金上的压力。其次,即使在采购之后,传统WAF系统巨大的部署及运维工作量同样让用户“不省心”。为了让系统能够充分发挥入侵防护效能,用户需要聘请专业的运维人员乃至团队,人力成本高昂。而且,由于安全防护与黑客攻击天生是此消彼长、相互抗衡的动态发展过程,系统刚刚部署的时候也许可以发挥不错的防护效果,但时间一长很容易落后于时代,很可能会因为疏忽或者黑客使用最新的攻击手段而使网站受到威胁。
安全宝云WAF系统零部署与零维护 彻底颠覆传统架构
正是由于看到了传统WAF系统在成本、部署、运维等方面存在的局限性,安全宝推出了基于云计算技术的云WAF系统。该系统完全具备了传统WAF设备的功能,并且由于采用了云计算的架构而获得了更多的灵活性,实现零部署、零维护,颠覆了传统安全领域靠资金巨额投入来换取安全的笨拙方式。
零部署:用户无需部署WAF系统,只需在安全宝网站开启域名保护即可安枕无忧,其它所有的事情都由安全宝整体的云防护体系来完成。
零维护:安全宝拥有一个专业的安全专家团队,紧密追踪最新的安全威胁和安全发展态势,自动升级规则库,用户不需要任何维护工作即可享受到最新的安全防护服务。
为了更好的保护用户网站的安全,安全宝云WAF系统给网站提供了革命性的替身安全模式。为用户拦截渗透攻击、过渡消耗服务器资源和带宽的非法网络爬虫程序、以及多种DDoS攻击。此外,安全宝云WAF系统还给用户提供了独特的“多对多对多”模式,采用数十个网站节点为多用户服务,即使网站遭遇攻击,其他节点仍然确保用户能够访问无忧。
安全宝在推出云WAF系统之后,迅速在网络安全业界引起了一场“地震”。其强大的云计算创新技术、极富创造力的概念使其颠覆了整体网站安全防护的格局,并迅速跻身为主流安全厂商。而因为在安全产品创新方面的卓越成就,安全宝获得2012年度安全领域评奖中的“产品创新奖”,引起了业界的广泛关注与好评。
一名网站用户在部署安全宝云WAF系统后表示:“经过一段时间的实际测试,安全宝云WAF系统在安全防护能力上完全不逊色于传统的WAF系统,尤其让我们惊叹的是,要达到完美的安全防护效果,我们只需要在安全宝网站开启域名保护,无需自行部署、维护。在大大节约了网站成本的同时,让我们能够将精力集中在主要业务上。”