當談到原生安全時,一鍵接入、無需調整等已成為高頻詞。這是原生安全的重要優勢,也是雲廠商期待實作的承諾。
近日,阿裡雲WAF新增重要原生接入方式——與應用型負載均衡産品ALB深度融合,再加上ALB自帶的DDoS防護,目前雲上使用者已可以在應用負載位置一鍵開啟Gartner定義中的WAAP能力。
WAAP核心四部分:
- WAF
- DDoS防護
- 爬蟲風險管理
- API安全
因雲之力,一鍵啟動四項防護能力,純享平台級安全防護。
據Gartner預測,到2030年将有超過30%的Web應用程式受到WAAP服務防護。
加深基礎設施融合,平台級原生安全三大發力點
在Forrester的定義中,原生安全是可以直接從雲平台調用的安全屬性,即“Infrastructure-As-A-Service Platform Native Security”。
阿裡雲原生WAF優勢能力:
原生安全不僅提升了運維效率,使用體驗也在持續優化。
安全可以不拖慢業務
阿裡雲的全托管線上負載均衡服務,真正即開即用。超大容量、穩定可靠、彈性伸縮和按需付費等特點,适合超大規模網際網路應用,如春節紅包、雙十一秒殺搶購、大規模線上物聯網應用等高并發場景。應用型負載均衡ALB特别面向七層,提供超強的業務處理性能,例如HTTPS解除安裝能力。
單執行個體每秒查詢數QPS(Query Per Second)可達100萬次。
安全可以提升運維效率
從ALB直接調用的基礎安全防護能力,把一鍵安全帶入了新階段:在雲産品控制台直接開啟安全能力,透明流量接入避免安全産品部署工作,更無需修改域名配置;在雲産品控制台直接配置具體政策,無需跳轉至安全産品。
安全産品與雲産品合二為一,特别面向高并發彈性業務場景。
安全不是一件擺設
不同于雲基礎設施攜帶第三方安全資源池的做法,原生安全應當是基礎設施與安全能力無縫融合的。除了使用體驗上的提升,原生安全的另一個優勢在于可根據業務形态與業務變化動态實時調整。甚至在高強度攻防對抗中,把網絡資産與雲上主機、元件、IP、端口實時關聯,可快速實作對網絡資産風險的動态盤點。面對某次國家級攻防演習中突然爆出的0day漏洞,阿裡雲分鐘級完成了完整風險評估。
面向動态威脅實時防禦,為業務提供貼身、完整防護。
“你中有我,我中有你”的新一代防護
阿裡雲在基礎設施硬體中植入最高等級安全底層能力,所有雲産品保證安全開發與上線的同時,從身份與權限、通路控制、資料安全、監控審計四方面規範安全屬性;安全産品支援原生接入,按量、按功能把安全能力通過服務的形式提供給雲上使用者。
雲時代,網絡基礎設施更加複雜,其上運作的業務及資料更加重要。通過雲,原生安全可與基礎設施真正深度融合提供更高可見度、更快處置速度的新一代體系化安全防護能力。