随着国家《网络安全法》正式实施,网络安全行业也从此进入了新的发展阶段。政府,金融行业的数字化转型与业务创新在营造全新的互联网环境的同时,也带来了安全方面的挑战。
技术方向由最早的IDS(入侵检测系统)及IPS(入侵防御系统)到UTM(安全网关)再到NGFW(下一代防火墙)最后到人工智防安全防御。但不管是UTM还是NGFW,国内外很多安全厂商都是基于规则与固有化的安全防御条款,而同时防火墙本身的安全也是一个非常重要的事情,比如前一段时间的思科“FirePower”系列防火墙存在漏洞,该漏洞允许恶意软件绕过检测。对于此类漏洞,最完善的解决方案是,自身安全+智能防御+自能处理。
而以上三个方向正好是区块链应用技术的几个特点,不可篡改,去中心化,集体维护,能在网络安全方面发挥重要作用。在一定程度上做到“智防”,现在国内有很多家安全产品也进行了一些产品的升级(区块链技术)与框架的优化,接下来介绍一下,应用场景与框架结构(WEB安全)。
安全CDN+WAF:一提到WAF大家一定会想到,加速与访问,WAF的本质是专门为Web应用提供保护,以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。比如黑客使用CC与DDOS进行攻击,然而国内很多WAF都是基于openresty这样的开源系统进行开发的,虽然NGINX这类高并发的高性能的代理WAF也没有办法来解决高流量的攻击。
这时CDN的想法出来了,通过CDN节点加速再加WAF防御机制看似是做到安全了,但是CDN进入后很多数据没有办法进行同步CACHE加速。同时CDN的资源也是有限的,都是基于大型机房等。使用区块链技术,可以通过提交网络能力,获取权益的方式,让更多普通网友都可以参与其中。同时实现不同节点之间的建立信息,所有的数据进行传输,CACHE进行加速。