一键负载均衡联动防护腾讯云WAF开启云原生Web防护新模式

伴随着企业上云步伐的加快,云平台资源池中的Web应用呈现出爆发式增长趋势。如何在最大限度确保业务应用效能的基础上,提升网站安全防护架构与云环境的耦合度和适配度成为当前困扰云上企业的全新命题。

为更好地适配云上用户的Web业务需求,腾讯云基于腾讯业务数十年的 Web 安全攻防技术研究积累和业务安全防护实战经验,推出了负载均衡型WAF(CLB-WAF)的接入方式,旨在为腾讯云上已使用或计划使用七层负载均衡的用户提供无感知接入、毫秒级延迟、无需调整网络架构的Web业务安全防护接入服务,保障Web业务安全、稳定的运行。

目前,腾讯云CLB-WAF架构已在腾讯云官网开通了免费试用通道,政府、企业及广大机构均可申请试用,体验一键、无感知的开启Web业务安全防护的畅快体验。

(腾讯云CLB-WAF架构官网试用申请页面)

Web应用加快“云端”迁移,安全防护耦合度亟待提升

云计算等新型技术的成熟以及国家政策的推动,促使越来越多的企业将大量业务迁移至“云上”,以适应全球数字化转型进入倍增创新阶段的发展趋势。而层出不穷的DDoS、云出血、高级 Flash 漏洞等针对业务流程的自动化、复杂化攻击事件,使得Web应用面临着更为复杂、多变的安全威胁态势。云环境下的Web应用安全防护因此成为企业保障云上业务顺利开展的首要关注点。

据《IDC全球Web安全预测,2018-2022》报告预测,2022年,全球Web应用安全市场规模将以9.8%的年复合增长率,达到46.35亿美元。目前来看,云WAF的市场规模增速明显高于传统硬件WAF。而正如IDC在《IDC MarketScape:中国Web应用安全市场2019年厂商评估》报告中提及的:企业在通过资产自查夯实Web应用安全防护基础的同时,选择能够为其业务提供高可用产品和服务的云安全服务提供商,进而不断尝试和接纳新兴安全技术,是提升安全防护持续性和可拓展性,推动业务安全平稳开展的关键所在。

由此不难看出,随着云计算市场的不断扩展,Web应用安全防护已由传统基于主机软件的防护向云WAF转变。云WAF与云环境耦合度的不断深化,要求云服务商应从租户的实际需求出发,将构建与云环境有着更高耦合度和可用性的Web应用安全产品作为助力租户实现云端业务全面安全保护的重要发力点。

(Gartner WAF发展模型)

无感接入+一键镜像,腾讯云CLB-WAF全面升级Web安全防护接入模式

云上租户对云WAF服务高耦合度的需求攀升,也有力地驱动着云服务提供上加快Web应用安全产品的技术研究和接入方式的升级迭代。针对国内安全厂商普遍采用修改DNS接入网站防护所带来的链路延迟、稳定性降低等问题,腾讯云安全通过长期的安全技术积累和市场布局,凭借依托自身云平台为广大云租户提供Web应用安全服务的实战经验,打造推出了一套全新Web应用安全接入架构——腾讯云CLB-WAF。

(腾讯云CLB-WAF架构)

作为腾讯云为客户提供一站式Web应用安全解决方案的最新架构,CLB-WAF能通过域名和负载均衡(监听器)集群的联动,借助旁路威胁检测和清洗,进行威胁拦截或放行,实现业务转发和安全防护分离,最大限度减少安全防护对网站业务的影响,保护网站稳定运行。具体来说,较之传统WAF产品接入架构,CLB-WAF的核心优势主要体现在四个方面:

一是架构领先,无感知接入。CLB-WAF最大的优势就在于能在不修改DNS和不调整现有网络架构的情况下,实现业务转发和安全防护的一键式分离和毫米级延迟,保护业务安全、稳定运行。

二是“AI+规则”双引擎的防护能力。搭载的AI引擎能够通过智能加码和多种深度学习模式及算法策略的应用,有效识别和检测异常威胁;并能结合IP威胁情报数据,有效检测和拦截Web攻击行为;

三是囊括基础防护和高级对抗的BOT行为管理。以1000+的BOT行为模型,能对机器人程序行为实行精准识别、甄别分类、辅助决策、管理策略等全链路管理;

四是智能CC防护策略。在CC防护和黑白名单判定中应用了腾讯自有的威胁情报服务,能通过AI学习平台定期输出威胁情报源到内部平台,有效减低使用门槛,提升CC防御效果。一键联动腾讯云高防,构建完整网站DDOS攻击防护方案。

目前,CLB-WAF已在广州、上海、南京等多地上线,广泛应用于互联网、金融、政务等行业。除产品外,CLB-WAF还依托行业领先的WAF技术支持专家团队,设置推出了Web应用安全定制服务,极大地提升了产品方案和服务的适配性。

此外,腾讯云CLB-WAF在合规方面也有所精进,在保持原有SaaS型WAF安全能力的同时,全新支持IPv6网站安全防护,满足中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版(IPv6)规模部署行动计划》对IPv6网站具备安全能力防护的要求。

腾讯云CLB-WAF还将继续以云上租户的Web应用安全场景需求为基础,持续研发更多新的接入架构,让企业享受到更为灵活、快捷的Web应用安全防护服务。