雲端網路應用防火牆 (WAF)是作為虛擬裝置部署在雲端的 WAF。 與其他 WAF 一樣,雲端 WAF 的目的是保護網路應用程式免受脆弱性(例如OWASP 十大)的利用。
與其他一些 WAF 不同,雲端 WAF 是在基於服務的模式下部署的。 用戶可以訂閱雲端WAF服務,以使用它來保護其雲端基礎設施免受常見攻擊。
雲端 WAF 服務可在惡意流量到達易受攻擊的網路應用程式之前對其進行識別和過濾。 該應用程式監視入站 HTTP 請求並查找各種常見的脆弱性,例如:
如果雲端 WAF 在網路流量中識別出攻擊嘗試,它會在流量到達預期目標之前對其進行過濾和封鎖。
WAF 也可能向安全團隊發送警報,告知他們未知攻擊。
雲端 WAF 中需要尋找的一些主要功能包括:
大多數 WAF 附帶一組預設規則,旨在識別常見的網路應用程式威脅。
但是,WAF 還支援自訂規則,使組織能夠將其保護擴展到可能面臨的獨特威脅。
雲端 WAF 利用這種可擴展性,使用雲端原生外形來提供可根據組織網路應用程式基礎架構的需求進行擴展的安全性。
雲端 WAF 作為安全服務提供,並與其提供者的威脅情報來源綁定,使他們能夠在新發現的威脅出現時做出回應。
許多基於雲端的 WAF 都包含反 DDoS 保護,利用雲端的可擴展性在 DDoS 攻擊流量到達並影響目標網路應用程式的可用性之前對其進行處理和過濾。
大多數網路應用程式使用SSL /TLS 進行合法流量加密和身份驗證。
雲端 WAF 可以解密 TLS 流量以檢查其是否有惡意請求或內容,而網路應用程式可以將解密工作卸載到 WAF,從而減少應用程式本身的負載。
Web應用程式開發介面允許以程式設計方式存取網路應用程式提供的資料和功能,但存在安全風險。
雲端 WAF 或網路應用程式和應用程式開發界面保護 (WAAP) 解決方案應為常見的 Web應用程式開發界面安全威脅以及針對 Web 應用程式的安全威脅提供保護。
網路應用程式利用是攻擊者獲取受法規保護的敏感資料的常見手段。 雲端 WAF 有助於防止此類攻擊並提供合規性報告所需的安全可見度。
雲端 WAF 為組織提供了多項優勢,包括:
WAF 是組織應用安全策略的重要組成部分。 過濾針對企業 Web 應用程式和應用程式開發介面的惡意流量可降低由於這些應用程式中脆弱性的利用而導致資料外洩的風險。
Check Point的CloudGuard WAF為組織的雲端 Web 應用程式和應用程式開發介面提供全面的保護。 要了解有關其功能的更多信息,請查看CloudGuard WAF 白皮書。