云安全服務(wù)：WAF和DDoS攻擊預(yù)防

對(duì)于云安全的服務(wù)，WAF和DDoS攻擊預(yù)防�，F(xiàn)今有許多基于云服務(wù)提供的安全，包括Web和郵件過(guò)濾、網(wǎng)絡(luò)流量訪問(wèn)控制和監(jiān)控以及用于支付卡業(yè)務(wù)的標(biāo)記化。不同安全服務(wù)的一個(gè)重要區(qū)別是“在云中”的、或“為了云”的，即那些集成到云環(huán)境中作為虛擬設(shè)備提供給用戶使用和控制的安全服務(wù)。安全即服務(wù)（SaaS），是為了確保其他云服務(wù)提供商傳輸流量和數(shù)據(jù)通過(guò)。在本文中，我們將集中關(guān)注基于云的Web應(yīng)用過(guò)濾和監(jiān)控以及DDoS攻擊預(yù)防服務(wù)，并可能提供兩者的模型。

Web應(yīng)用防火墻

目前可以提供幾種類型的基于云的Web應(yīng)用防火墻（WAF）服務(wù)。第一類屬于“在云中的安全”，使用當(dāng)前硬件和基于軟件的WAF提供虛擬設(shè)備，在云服務(wù)提供商環(huán)境中，作為平臺(tái)服務(wù)（Platform as a Service 、PaaS）和基礎(chǔ)設(shè)施服務(wù)（Infrastructure as a Service 、IaaS)使用。這些廠商包括Imperva公司和Art of Defence 公司，同時(shí)，像知名的云環(huán)境Amazon 的EC2、GoGrid和Terremark也可以提供服務(wù)。一般實(shí)施這些虛擬設(shè)備的費(fèi)用比較合理，且為云服務(wù)客戶提供非常寶貴的能力，如針對(duì)常見(jiàn)Web應(yīng)用攻擊附加的過(guò)濾，對(duì)有限的行為進(jìn)行分析。許多數(shù)據(jù)泄漏都源于SQL注入或類似的攻擊，因此這是一項(xiàng)應(yīng)該進(jìn)行研究的服務(wù)，特別是對(duì)于處理敏感數(shù)據(jù)的云設(shè)備。不過(guò)，性能可能會(huì)受到影響，因此需要具備十分高性能的設(shè)備。

在任何WAF設(shè)備上徹底啟用規(guī)則集前，進(jìn)行重要的測(cè)試。

Art of Defence有些獨(dú)特，因?yàn)樗�在EC2云中負(fù)責(zé)所有的WAF服務(wù)，使Amazon的顧客實(shí)施起來(lái)非常簡(jiǎn)單。此外，Amazon向那些不愿意自己專門(mén)管理一臺(tái)WAF虛擬設(shè)備的AWS（Amazon Web Service）的客戶提供Citrix公司的NetScaler產(chǎn)品的WAF。

服務(wù)提供商們已經(jīng)創(chuàng)建了多個(gè)安全服務(wù)，作為“用于云的安全”的WAF交付。Imperva公司已經(jīng)創(chuàng)辦名為Incapsula的基于云的WAF服務(wù)公司，主要針對(duì)那些想走捷徑、通過(guò)WAF管理Web應(yīng)用流量，而不是在公司內(nèi)或在云環(huán)境管理一臺(tái)設(shè)備的中小企業(yè)。開(kāi)始只需要改變一些DNS設(shè)置，而且看來(lái)Incapsula公司主要關(guān)注于偵測(cè)和預(yù)防基于Web的主要威脅和問(wèn)題，包括SQL注入、跨站點(diǎn)腳本攻擊（XSS）和其它OWASP排名前10的漏洞，還包括關(guān)注于內(nèi)容緩存和減少流量開(kāi)銷方面。

從2009年以來(lái)，Akamai科技有限公司一直提供基于云的WAF能力，開(kāi)始時(shí)，它提供基于開(kāi)源的ModSecurity WAF平臺(tái)的應(yīng)用過(guò)濾，盡管進(jìn)行了定制化來(lái)運(yùn)行在Akamai的Edge平臺(tái)網(wǎng)絡(luò)上。目前它的能力包括IP地址白名單和黑名單，還有定制化的規(guī)則來(lái)偵測(cè)和阻擋協(xié)議異常、SQL注入和XSS攻擊、內(nèi)容泄漏和其它安全破壞。Akamai公司最近宣布，他們會(huì)和Qualys及其它公司在新的開(kāi)源WAF項(xiàng)目上進(jìn)行合作。

DDoS攻擊預(yù)防

對(duì)于DDoS預(yù)防，有幾家“在云中”的服務(wù)提供商可供選擇，像Terremark、Rackspace和NaviSite公司。用戶可以把DDoS預(yù)防作為附加的管理服務(wù)，并將它添加到云管理規(guī)劃中。DDoS預(yù)防服務(wù)在價(jià)格和范圍上不等，這取決于需要的定制化水平。對(duì)于簡(jiǎn)單的冗余和DNS“防護(hù)”服務(wù)來(lái)說(shuō)費(fèi)用通常很少，但是對(duì)于擁有大量站點(diǎn)和虛擬主機(jī)的客戶來(lái)說(shuō)費(fèi)用會(huì)增加，因?yàn)榉��?wù)提供商的運(yùn)營(yíng)開(kāi)銷增加了。大多數(shù)的顧客不需要DDoS預(yù)防，但是那些有嚴(yán)格的正常運(yùn)行時(shí)間需求、或者是容易遭受DDoS攻擊的組織應(yīng)該評(píng)估，看看這些服務(wù)在云管理環(huán)境中是否可用且可滿足他們特定的需要。

其他公司提供“用于云安全”的DDoS預(yù)防，云服務(wù)的客戶或者自我管理數(shù)據(jù)的客戶，能通過(guò)他們的基礎(chǔ)設(shè)施來(lái)發(fā)送流量，進(jìn)行監(jiān)控和管理。Akamai公司提供被稱為DDoS防護(hù)的服務(wù)，包括DNSSEC、流量?jī)?yōu)化、帶寬控制、Web加速、服務(wù)器公網(wǎng)偽裝及其它功能。另一家提供基于云的DDoS預(yù)防的公司是DOSarrest。它的代理防護(hù)和個(gè)性化服務(wù)為站點(diǎn)提供DDoS“緩存”，當(dāng)顧客遭受攻擊時(shí)，可非常有效地處理流量和控制帶寬。對(duì)于像eBay、Amazon和其它高訪問(wèn)量的站點(diǎn)來(lái)說(shuō)，這是一個(gè)重要的安全交付，因?yàn)镈DoS攻擊對(duì)于合作的攻擊者來(lái)說(shuō)是小事一樁，并且能有效地讓基于Web的業(yè)務(wù)停止一段時(shí)間。

基于云的WAF和DDoS預(yù)防服務(wù)在安全實(shí)施的便捷性方面，是向前的一步。WAF產(chǎn)品傳統(tǒng)上被看作是非常難實(shí)施和管理的。使用虛擬設(shè)備簡(jiǎn)化集成和外包大部分的運(yùn)營(yíng)配置，為云服務(wù)提供商的員工管理是非常有意義的，可以減少費(fèi)用和專門(mén)的技術(shù)人員。DDoS預(yù)防是一項(xiàng)高度專業(yè)化的安全能力，對(duì)處在云模型中的顧客來(lái)說(shuō)變得更加觸手可得，并且能從云平臺(tái)和數(shù)據(jù)中心天生的可擴(kuò)展性和冗余性中受益。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]