▲上海有雲資訊技術有限公司CTO江均勇
▲傳統WAF
▲雲WAF
江均勇總結到,傳統的雲WAF采用了網際網路的軟體服務模式,提供了“SecAAS”(安全作為服務)需求的特性,而并未根除WEB應用安全的最終需求,雲的宣傳隻是一種噱頭。
▲有雲CloudASG
有雲CloudASG有以下特點:
部署簡易:有雲CloudASG通過集中部署安全防護雲的方式,使用者環境隻需将Web流量通過簡單的政策路由的形式引入到CloudASG中,CloudASG通過ASG執行個體對Web流量進行安全檢測,實作Web應用安全的防護。同時,CloudASG還可以與資料中心管理關聯,對持續攻擊的IP位址等實作黑名單阻斷,即在核心路由側對惡意IP執行阻斷,防止DOS攻擊;
集中管理與開放接口:大規模應用安全防護,CloudASG提供集中地管理平台ASGM,可以友善安全防護的配置,同時ASGM開放接口,使用者可通過開放接口查詢安全攻擊日志資料和報表等;
在資料中心雲計算環境中,有雲CloudASG通過插件式管理方式,利用雲平台的自動化部署特性,将Web應用防護執行個體動态的關聯部署到待防護的Web伺服器前端,在虛拟化環境中采用SDN引流的方式實作對Web服務的安全防護。
江均勇談到,有雲Cloud ASG提供了靈活的部署架構模型,極大的降低了運維管理成本,較傳統軟硬體一體機及傳統雲WAF方案,安全性、可靠性、可維護性和可操作性具備絕對的優勢,對傳統資料中心演進以及雲計算資料中心增擴容能夠平滑過渡和支援。
作者:董建偉
來源:it168網站
原文标題:SACC2014:Web安全從傳統到雲計算的演進