云Waf的优点和缺点
2020-12-21 20:48:00 【

如今市场上的大多数产品都是基于规则的waf,基于WAF的安全规则和可有效预防的问题是已知的。原则是每一个环节都要经过一系列的测试,每个测试都由太多的检测规则组成,如果测试失败,请求将被视为非法并被拒绝。

什么是Waf?Waf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的攻击目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。

而云Waf是近年来随着云计算的推动衍生出来的新产品,如今越来越多的行业都会选择云WAF,它也称WEB应用防火墙的云模式,这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护,它的主要实现方式是利用DNS技术,通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。

在功能上,云WAF有什么优点:

用户无需更新:云WAF的防护规则都处于云端,新漏洞爆发时,由云端负责规则的更新和维护,用户无需担心因为疏忽导致受到新型的漏洞攻击。

可充当CDN:云WAF在提供防护功能的同时,还同时具有CDN的功能,在进行防护的同时还可以提高网站访问的速率,CDN通过跨运营商的多线智能解析调度将静态资源动态负载到全国的云节点,用户访问某个资源时会被引导至最近的云端节点从而提高访问速度。

部署简单,维护成本低:这也是云WAF最有价值和受用户喜爱的一点,无需安装任何软件或者部署任何硬件设备,只需修改DNS即可将网站部署到云WAF的防护范围之内。

难道云waf是无敌的吗?答案:并不是。它也不是万能的,也有缺点:

泄露信息的风险

我们都知道一个企业的数据对于企业来讲是非常重要的东西,里面可能包含用户的隐私或者商业信息,因此这样的数据就不能泄露,如果使用云Waf,所有的数据会记录到云端,这相当于数据被别人保管,可能存在泄露信息的风险,其实对于这种涉及隐私的数据还是人为管控会相对安全些。

容易被忽略的风险

为什么这样说呢?因为云Waf主要是将用户的DNS解析到云节点来实现防护的,一旦有黑客利用某些手段获取了真实的IP地址,然后再强制解析,那就很容易直接忽略云Waf受到攻击了。

不稳定性因素高

云Waf处理一次请求,其中需要经过DNS解析、请求调度、流量过滤等环节,其中涉及协同关联工作,只要有一个环节出现问题,就会导致网站无法访问。必要时,只能手动切换为原DNS来保证业务正常运行,而域名解析需要一定时间,则会导致网站短时间无法正常访问。

综上所述,我们发现云Waf目前只适用于安全需求较低的中小型企业或者个人网站,对于安全需求较高的网站,如政府、金融、运营商等,云Waf无法满足相关要求,所以广大网站管理者,需要根据自身实际情况来选择合适的安全产品和服务。



】【打印关闭】 【返回顶部
上一篇Oline游戏的服务器负载均衡之基本.. 下一篇防御盾的高防IP就是好用