博客 | NGINX

为什么大规模管理 WAF 需要集中可视性和配置管理

NGINX-F5-horiz-black-type-RGB 的一部分
Thelen Blum 缩略图
西伦·布卢姆
2023 年 1 月 11 日发布

在 F5 的《2022 年应用战略状况》报告中,90% 的 IT 决策者报告称,他们的组织管理着 200 到 1,000 个应用程序,比五年前增长了 31%。 在企业战略集团 (Enterprise Strategy Group) 进行的另一项关于现代应用程序安全趋势如何推动 WAAP 采用的调查 (2022 年 5 月,由 F5 提供) 中,大多数 IT 决策者表示,在过去 2 年中,应用安全变得更加困难,72% 的人使用 WAF 来保护他们的 Web应用。 随着企业持续进行数字化转型以及 Web应用不断激增,对 WAF 保护的需求也在不断增加。 但与大多数工具一样,WAF 越多,就越难以持续有效地进行管理。

大规模管理 WAF 的挑战包括:

  • 缺乏对应用层攻击媒介和漏洞的充分了解,尤其是考虑到它们的数量相当多
  • 在过度宽松和过度保护之间平衡 WAF 配置;修复由此产生的误报或漏报非常耗时,尤其是手动和大规模修复
  • 确保在大量情况下实现一致的应用程序策略管理,这是成功识别可疑代码和注入尝试所必需的
  • 无法维护车队中的哪怕一个 WAF 都可能带来潜在的长尾成本,有些成本极具破坏性,包括金钱损失、声誉和品牌受损、忠诚客户流失以及因不遵守法规而受到的处罚
  • 需要随着时间的推移支持和更新 WAF 配置

大规模 WAF 管理意味着安全团队和应用团队都参与设置和维护。 为了有效地管理 WAF 并正确地保护应用,他们需要适当的工具,将对攻击和 WAF 性能的整体可见性与在全球范围内编辑和发布配置的能力结合起来。 在这篇博客中,我们探讨了集中式安全可视化和配置管理为您的 WAF 集群带来的好处。

通过集中式 WAF 可视性大规模获取切实可行的安全洞察

为了轻松大规模管理 WAF 并获得做出明智决策所需的洞察力,您需要一个管理平面,以便从单一窗口提供整个 WAF 集群的可见性。 您可以查看有关主要违规和攻击、误报和漏报、受到攻击的应用程序以及不良行为者的信息。 您可以了解如何根据攻击图(包括地理位置)调整安全策略,并深入了解 WAF 事件日志。

NGINX 如何提供帮助: F5 NGINX 管理套件安全监控

我们很高兴地宣布F5 NGINX 管理套件中的安全监控模块已全面上市,这是我们于 2022 年 8 月为您的 NGINX 车队推出的统一流量管理和安全解决方案。 安全监控是F5 NGINX App Protect WAF的可视化工具,开箱即用。 它不仅减少了对第三方工具的需求,而且还提供了对应用程序和 API 保护的独特、精选的见解。 您的安全、开发和平台运营团队能够分析威胁、查看保护见解并确定策略调整的领域,从而使他们更容易发现问题并快速补救问题。

NMS 安全监控仪表板显示网络攻击、机器人攻击、威胁情报、攻击请求和主要攻击地理位置
图 1: 安全监控主仪表板为安全团队提供了所有网络攻击、机器人攻击、威胁情报、攻击请求和主要攻击地理位置的概览可见性,以及用于进一步详细威胁分析和快速修复问题的选项卡。

使用安全监控模块,您可以:

  • 使用仪表板快速查看每个应用程序或总体触发的主要违规行为、机器人攻击、签名、攻击实例、CVE 和威胁活动。 过滤各种安全日志参数以进行更详细的分析。
  • 通过深入了解签名触发的事件来做出调整决策,包括有关准确性、风险级别以及请求负载的哪部分触发了签名以进行强制执行的信息。
  • 发现每个应用程序或总体上的主要攻击行为者(客户端 IP 地址)、地理位置向量和攻击目标(URL)。
  • 查看 WAF 事件,了解有关请求和违规的详细信息,可通过请求标识符和 NGINX App Protect WAF 记录的其他指标进行搜索。

为您的整个 NGINX 应用程序进行配置管理,保护 WAF 队列

虽然意识和可见性对于识别应用程序攻击和漏洞至关重要,但如果您不能根据通过实施自动检测和缓解攻击的 WAF 策略所获得的洞察力采取行动,那么它们就没有什么价值。 WAF 的真正价值取决于您在 WAF 群中创建、部署和修改策略的速度和简易程度。 手动更新需要大量时间和准确的记录,这会使您更容易受到攻击和漏洞。 虽然第三方工具可能有效,但也增加了不必要的复杂性。

集中管理平面支持配置管理,能够更新安全策略,只需按一下按钮即可将其推送到一个、多个或所有 WAF。 这种方法有两个明显的好处:

  • 您可以快速部署和扩展策略更新,以应对整个 WAF 环境中的当前威胁。
  • 您的安全团队有能力控制开发人员正在构建的所有应用程序和 API 的保护。

NGINX 如何提供帮助: F5 NGINX 管理套件实例管理器 – 配置管理

您现在可以使用 NGINX 管理套件中的实例管理器模块大规模管理 NGINX App Protect WAF。 此增强功能为您提供了一个集中式界面,用于创建、修改和发布 NGINX App Protect WAF 的策略、攻击签名和威胁活动,从而实现更灵敏的威胁防护和流量激增处理。

NMS 实例管理器显示向 WAF 实例组发布的策略选择。
图 2: 实例管理器使安全团队能够创建、修改和发布策略到一个或多个或整个 NGINX App Protect WAF 实例组。 该图显示选择发布到 WAF 实例组的策略。

使用实例管理器模块,您可以:

  • 在单个位置定义配置对象并将其推送到您选择的 NGINX App Protect WAF 实例。 对象包括安全策略以及攻击签名更新和威胁活动包的部署。
  • 选择图形用户界面(GUI)或 REST API 进行配置管理。 使用 API,您可以在 CI/CD 管道中部署配置对象。
  • 查看在不同的实例上部署了哪些策略和版本。
  • 使用 JSON 可视化编辑器创建、查看和编辑 NGINX App Protect WAF 策略,并可选择立即部署。
  • 在部署之前编译 NGINX App Protect WAF 策略,以减少更新 WAF 实例所需的时间。
  • 通过 NGINX 管理套件安全监控查看 WAF 日志和指标。

使用 NGINX 管理套件控制您的 WAF 安全性

要了解更多信息,请访问我们网站上的NGINX 管理套件实例管理器或查看我们的文档:

准备好尝试使用 NGINX 管理套件来管理您的 WAF 了吗? 申请30 天免费试用

阅读有关 F5 NGINX 的更多博客文章 ›

“这篇博文可能引用了不再可用和/或不再支持的产品。 有关 F5 NGINX 产品和解决方案的最新信息,请探索我们的NGINX 产品系列。 NGINX 现在是 F5 的一部分。 所有之前的 NGINX.com 链接都将重定向至 F5.com 上的类似 NGINX 内容。”