博客

您现在需要部署的三个 AWS Webapplication防火墙托管规则

Lori MacVittie 缩略图
洛里·麦克维蒂
2018 年 4 月 18 日发布

大量applications驻留在云中且没有任何保护,这令人难以置信。 没有 Web 应用防火墙。 没有身份或访问控制。 没有什么。 它们就在那里,随时可能受到攻击。

这对于企业来说是一场噩梦,而对于攻击者来说却是梦想成真。

鉴于人们对应用s作为目标的关注度日益增加,这也是不明智的。 无论是为了找到获取丰富数据源的途径,还是利用应用程序作为其他邪恶目的的分发点,应用攻击都在增多。

事实上,如果我们检查最主要的违规行为,我们会发现 30% 涉及对 Webapplications的攻击。 其中,62% 的攻击行为旨在利用漏洞。 令人震惊的是,77% 的攻击都是由僵尸网络而非个人发起的。

这意味着您需要保护您的应用程序免受机器人和漏洞的攻击,以免您成为另一个统计数字。

当我说您的应用程序时,我指的是您的所有应用程序。 当谈到安全时,所有应用程序都是关键应用程序- 即使在云端也是如此。 在云端可能更是如此,因为应用程序可能会在没有网络防火墙提供的基本保护的情况下部署。

但我们不能(也不应该)忽视复杂性——尤其是安全解决方案的复杂性有时会妨碍保护云中的应用s。 在我们的 2018 年应用交付状况调查中,超过三分之一 (34%) 的受访者告诉我们,“安全解决方案的复杂性日益增加”是未来一年面临的最大安全挑战。

安全可能很难。 但事实并非如此;特别是在云端。

云端的 Web 应用安全


对于那些不知道的人来说,AWS 提供了一个非常好的平台,不仅可以让您部署应用程序,还可以让供应商为其添加功能。 在安全领域,其原生的Web应用防火墙提供第三方托管规则来增强其功能。 这意味着您无需了解 Web应用防火墙的所有细节,即可防范顶级漏洞背后的威胁。 如果您刚刚起步,AWS WAF 托管规则是您了解 Web 应用程序安全性并防范当今困扰应用s(和业务)的最常见威胁的好地方。

AWS WAF 托管规则就是扩展 AWS WAF 功能并为任何应用程序提供保护的 Web 应用程序安全规则。它们是托管的,这意味着安全专家会维护和更新它们,因此您可以放心,它们始终是最新的,并能抵御最新的威胁。 它是云端针对任何应用的安全服务。 

为了保护您的应用免受三种最常见的威胁(机器人、已知漏洞和黑客攻击),您需要考虑立即部署三种不同的规则。 不过,请仔细考虑,因为您一次只能选择一条(即 1)托管规则。

OWASP 十大

OWASP Top Ten 为开发人员、DevOps 和安全专业人士所熟知。 你知道他们中的许多人的名字: SQLi、XSS、命令注入、No-SQLi 注入、路径遍历和可预测资源。 这些是十大最常见的漏洞,一旦被利用,就会给组织带来麻烦(有时还会产生不受欢迎的新闻)。 它们通常都是如此,特别是当它们出现在与包含有趣的消费者或公司数据的数据源对话的应用程序中时。

最佳情况下,开发人员应该在发现这些问题时在代码中解决它们。 事实上,我们知道这需要几个月的时间才能实现(如果真的实现的话)。 这就是为什么能够解决这些常见漏洞的 Web应用防火墙如此有价值——因为它可以提供针对漏洞利用的即时保护。 无论作为永久解决方案还是权宜之计,采用包含 OWASP Top Ten 的规则集都是有意义的。

常见漏洞和暴露 (CVE)

防范已知 CVE 的重要性怎么强调也不为过。

早在2015 年,Kenna Security 就报告了一项对 50,000 个组织进行样本研究的报告,这些组织拥有 2.5 亿个漏洞和超过十亿 (BILLION) 次违规事件,并在漏洞修复方面发现了两个非常有趣的点:

  • 平均而言,企业需要 100 至 120 天的时间来修复漏洞。
  • 在 40-60 天时,CVE 被利用的概率达到 90% 以上。
  • 漏洞可能被利用和修复之间的时间间隔约为 60 天。

换句话说,大多数组织在有机会补救之前就有可能遭遇 CVE 漏洞利用。 如果你还没有注意到,那么很多*非常*引人注目的违规行为都可以追溯到 CVE。 就像超级超级高调一样。 考虑一些具有 CVE 的平台和库: Apache、Apache Struts、Bash、Elasticsearch、IIS、JBoss、JSP、Java、Joomla、MySQL、Node.js、PHP、PHPMyAdmin、Perl、Ruby On Rails 和 WordPress。 这涵盖了目前互联网上的大多数应用程序。

因此,您肯定希望采用可以在 CVE 披露后立即修补应用以防止其被利用的规则。 您仍应从源头(通常是平台或第三方库)对它们进行修补,但同时,您的应用将受到保护以免遭入侵。

这种补救差距——以及缺乏安全专业知识——使得云端托管规则成为一个好主意。 专家负责维护它们并确保它们是最新的,并且能够保护应用程序免受攻击,您需要做的就是部署它们。  

机器人保护

如今,超过一半的应用程序访问者都是机器人。 并不是好的蜘蛛机器人会抓取您的网站来对其进行索引并使其可通过搜索引擎访问。 我们谈论的是卑鄙的、霸天虎式的机器人,它正在寻找漏洞、在您的社区中发送垃圾邮件、抓取您的网站或参与基于僵尸网络的 DDOS 计划。

防御机器人并不容易。 Captcha 一直在尝试新的方法来识别和阻止机器人,但就像季节性流感一样,这些讨厌的小动物总会不断适应并绕过防御。

然而,恶意机器人表现出的行为可以被检测到并被识别为不受欢迎的行为。 Bot Defense 规则能够监视那些表示不良意图的行为和活动,并阻止它们与您的应用进行交互。 在过去两个季度中,我们发现利用机器人防御服务的组织比例有所上升,并且考虑到目前的情况,我们预计这种趋势还将继续下去。

为云中的应用程序部署机器人保护规则可以提供空中掩护,在 CVE 攻击发生之前阻止它。

Web App Firewall 或托管规则


值得注意的是,一些应用程序需要针对这三种威胁的防护。 还有一些人需要的保护不仅仅是针对机器人、CVE 和 OWASP Top Ten。 有些需要数据清理和泄漏预防,以及更多针对特定应用程序的防御。 模式验证是一个很好的例子,特别是在接受来自未知来源的数据时。 L7(应用层)DDoS 是另一种。 在防范基于 TCP 或 HTTP 的漏洞时,协议实施也非常有价值。 如果您需要多条 (1) 规则或额外保护,则需要探索功能齐全的Advanced WAF(API 安全 - 新一代 WAF) 。 随着您的应用功能和客户数量的不断增长,您也需要警惕加强对它的保护。

无论如何,托管规则是开始在云中进行应用程序保护的好方法。 它们为 Web 应用安全提供了坚实的基础,而无需您自己成为安全专家。 

加入 AWS 和 F5,了解 F5 WAF 如何帮助您保护数据、满足合规性法规并为您的云工作负载建立持续保护。

加入网络研讨会了解:

  • 选择合适的 WAF 的关键应用和架构考虑因素
  • F5 WAF 解决方案如何帮助保护您的数据免受已知和未知威胁
  • 如何利用自动学习功能来阻止最复杂的数据攻击


网络研讨会日期 + 时间:
2018 年 4 月 25 日星期三 | 上午 10:00 太平洋标准时间

立即注册 >