當談到原生安全時,一鍵接入、無需調整等已成為高頻詞。這是原生安全的重要優勢,也是雲廠商期待實現的承諾。
近日,阿里雲WAF新增重要原生接入方式——與應用型負載均衡產品ALB深度融合,再加上ALB自帶的DDoS防護,目前雲上用戶已可以在應用負載位置一鍵開啟Gartner定義中的WAAP能力。
WAAP核心四部分:
- WAF
- DDoS防護
- 爬蟲風險管理
- API安全
因雲之力,一鍵啟動四項防護能力,純享平臺級安全防護。
據Gartner預測,到2030年將有超過30%的Web應用程序受到WAAP服務防護。
加深基礎設施融合,平臺級原生安全三大發力點
在Forrester的定義中,原生安全是可以直接從雲平臺調用的安全屬性,即“Infrastructure-As-A-Service Platform Native Security”。
阿里雲原生WAF優勢能力:
原生安全不僅提升了運維效率,使用體驗也在持續優化。
安全可以不拖慢業務
阿里雲的全託管在線負載均衡服務,真正即開即用。超大容量、穩定可靠、彈性伸縮和按需付費等特點,適合超大規模互聯網應用,如春節紅包、雙十一秒殺搶購、大規模在線物聯網應用等高併發場景。應用型負載均衡ALB特別面向七層,提供超強的業務處理性能,例如HTTPS卸載能力。
單實例每秒查詢數QPS(Query Per Second)可達100萬次。
安全可以提升運維效率
從ALB直接調用的基礎安全防護能力,把一鍵安全帶入了新階段:在雲產品控制檯直接開啟安全能力,透明流量接入避免安全產品部署工作,更無需修改域名配置;在雲產品控制檯直接配置具體策略,無需跳轉至安全產品。
安全產品與雲產品合二為一,特別面向高併發彈性業務場景。
安全不是一件擺設
不同於雲基礎設施攜帶第三方安全資源池的做法,原生安全應當是基礎設施與安全能力無縫融合的。除了使用體驗上的提升,原生安全的另一個優勢在於可根據業務形態與業務變化動態實時調整。甚至在高強度攻防對抗中,把網絡資產與雲上主機、組件、IP、端口實時聯動,可快速實現對網絡資產風險的動態盤點。面對某次國家級攻防演習中突然爆出的0day漏洞,阿里雲分鐘級完成了完整風險評估。
面向動態威脅實時防禦,為業務提供貼身、完整防護。
“你中有我,我中有你”的新一代防護
阿里雲在基礎設施硬件中植入最高等級安全底層能力,所有云產品保證安全開發與上線的同時,從身份與權限、訪問控制、數據安全、監控審計四方面規範安全屬性;安全產品支持原生接入,按量、按功能把安全能力通過服務的形式提供給雲上用戶。
雲時代,網絡基礎設施更加複雜,其上運行的業務及數據更加重要。通過雲,原生安全可與基礎設施真正深度融合提供更高可見度、更快處置速度的新一代體系化安全防護能力。