在 Azure 中部署交钥匙型企业级 WAF
云基础设施即服务提高了灵活性、降低了机会成本,并使企业能够专注于核心问题并以比以往更快的速度提供新的数字服务。 与此同时,对这些服务的威胁在数量和复杂程度上也在不断升级。 在风暴眼中,找到保护应用和在竞争对手之前交付应用程序之间的平衡可能是一个真正的挑战。
许多组织选择部署 Web应用防火墙 (WAF) 来保护其关键应用免受第 4-7 层漏洞的攻击。 然而,部署和管理 WAF 可能是一个耗时耗力的过程,这与云计算“更多、更快、更便宜、现在!”的承诺相悖。 您所需要的是一个快速启动的 WAF,它可以为您的应用提供所需的安全性和保护,并且易于使用,非常适合云部署。
为此,云服务开始提供内置WAF服务。 尽管具体细节可能有所不同,但这些产品可提供快速实施和简单使用,尤其是与手动部署的传统 WAF 相比。 然而,正如我们之前讨论过的,它们提供的保护可能不足以保护您的一些最重要的应用。
云供应商认识到关键业务应用需要额外的、更全面的保护。 例如,Microsoft Azure 提供Azure 安全中心,它可以评估云应用的安全性并为您提供要安装的预配置 WAF 产品的选择。 您需要做的就是选择安全级别,然后以简单、自动化的方式将 WAF 实施到安装了基本策略的现有部署中。 这种架构为您提供了真正的云集成 WAF 的速度和简便性,并且还随着您的业务增长提供了更全面的平台。
通过部署用于非云托管应用的相同 WAF 技术,这些 WAF 产品允许您将安全策略从一个部署复制到另一个部署。 这使得标准化一些明确定义、记录和维护的应用安全策略变得容易,然后将它们复制到所有需要保护的应用实例。
这些新的、易于部署的 WAF 选项还结合了出色的保护和集中的、记录的安全策略管理,为您提供了真正适用于云和企业级的 Web应用防火墙,以满足您不断变化的业务需求。
相关资源