APP下载

在云上交付WAF能力

2015-01-06程彦博

中国计算机报 2014年49期
关键词:亚马逊用户服务

程彦博

12月,亚马逊AWS(亚马逊云服务,Amazon Web Services)北京技术峰会召开。作为全球著名的公有云服务提供商,亚马逊AWS的一举一动都备受关注。事实上,亚马逊AWS非常强调生态系统的建设,所以也更加开放。这样的发展策略就使一批优秀的服务商围绕在亚马逊AWS周围,它们与亚马逊AWS共同打造完整的云服务体系并交付给用户。

在亚马逊AWS的众多合作伙伴中,有一个安全公司的身影,它认为,安全的本质就是服务。通过云计算的模式,安全可以更好地以服务的方式提供给用户。它就是安全宝。

在云上做安全

在亚马逊AWS北京技术峰会上做了主题演讲的安全宝CTO Tony Lee,近日接受了本报记者的专访。他告诉记者,安全宝作为与亚马逊AWS中国合作的首批安全厂商,它已经可以为AWS中国的用户提供Web应用防护等安全服务。

安全宝是李开复创办的“创新工场”中唯一一个安全领域的投资项目,为用户提供的是基于云的网络安全服务。相对于传统的安全厂商,安全宝最大的特点和创新在于,其“替身安全”的服务理念和“一站式”的安全解决方案。它可以帮助网站在零部署、零维护的情况下,为用户主动拦截和抵御包括黑客渗透、CC、DDoS等类型在内的网络攻击。

“使用了安全宝的Web应用防护服务之后,用户的IP地址实际上就被屏蔽掉了。黑客如果要对用户实施攻击,是看不到用户IP地址的,只能看到安全宝的IP地址。安全宝就相当于一块盾牌,挡在用户的网站之前,帮用户抵御可能遭到的恶意攻击。”Tony说。

事实上,安全宝突破传统安全厂商的交付模式,利用云服务的特性,为用户提供云安全服务。安全宝在亚马逊AWS上提供的Web应用防护也被称为云WAF(Web Application Firewall,Web应用防火墙),和传统的WAF对应,云WAF就是在通过云服务的方式交付了WAF的安全防护能力,同时不需要用户购置设备,更不需要用户进行管理和维护。

“我们始终认为,安全就是一种服务。用户需要的其实是安全防护的能力,但是大多数用户没有专业的技术能力,更没有必要进行人员、设备的投入。通过云服务的方式,这些用户就可以非常容易地享受到安全宝提供的安全防护能力,这种基于云服务的安全交付模式对用户是非常有利的,大幅降低了企业在发展过程中必需的安全技术门槛和成本。”Tony说。

管家式服务

安全宝的云WAF相对于传统WAF,为用户节约了高昂的硬件部署成本和人工运维成本。然而更为重要的是,普通用户通过云模式,可以非常容易地享受到专业的安全技术能力。

“在安全领域有一个普遍现象,就是防火墙在部署后很长时间都不进行更新,一次配置完成后就一直沿用。面对越来越复杂的安全威胁,这种方式根本行不通。”Tony认为,出现这种现象的原因之一,就是很多企业没有专业的安全技术能力,即使购置了安全设备,也无法进行及时的更新和防护策略调整。

Tony介绍,安全宝提供的管家式服务,就是把企业所有的安全保障和运维管理工作都交由安全宝的专家团队来做。这些安全专家每天都会对日志进行分析,有针对性地对安全规则及时进行修正,帮助用户解决各类问题,能够保证恶意攻击拦截率在99.9%以上,同时将误报率降到最低。

事实上,安全宝的管家式服务非常灵活。比如,用户在使用传统的抗DDoS产品都会遭遇带宽瓶颈,而安全宝独特的替身代理模式,在用户遭遇DDoS攻击时,自动将攻击流量调度到安全宝抗DDoS中心,完全不占用用户的网络资源。此外,针对黑客发起的CC攻击,传统DDoS产品往往无能为力,而安全宝专家团队能进行应急响应,快速解决这类问题。

推出混合云

“亚马逊AWS是目前业界非常出色的公有云服务平台,它在多区域迁移、弹性计费等方面的优势,让用户可以获得更多收益。”Tony认为,亚马逊AWS上汇聚了很多高端的用户,它们对Web安全防护的需求更加迫切。作为亚马逊AWS中国的首批合作伙伴,安全宝的Web安全防护能力完全能够满足它们的Web安全需求。

“作为国内率先推出的网站安全云品牌,安全宝提供的服务本身就是基于云端的,与亚马逊AWS同样具有‘云的基因,因此两者的合作理所当然,也可谓天作之合。同时,云计算应用的不断落地,也推动着安全服务的云化。未来,60%到80%的安全服务将会搬到云端,这不仅可以为企业降低硬件部署成本,而且将减少繁琐的运维压力。”Tony说。

事实上,安全宝目前已经跟新浪云、腾讯云、金山云、电信云等国内诸多云计算平台达成合作,为其用户提供加速、安全等服务。值得一提的是,在移动互联网方兴未艾之时,安全宝为基于这些云平台的移动开发者,提供了全面的安全服务,助力这些企业和开发者成长壮大。

Tony告诉记者,安全宝目前已经为数十万用户提供了云服务,具有丰富的经验。为了支持大型企业用户的安全防护需求,目前安全宝还推出了混合云的交付模式。通过这种模式,安全宝可以为大型用户的公有云和私有云环境提供一体的安全服务。

“对于大型企业而言,它们所面临的网络攻击的水平和强度都更高,很有可能会遇到APT这样的高级攻击。所以,它们更加需要专业化和定制化的安全服务。”Tony表示,安全宝的混合云服务,正是为了满足这些企业的安全防护需求。

猜你喜欢

亚马逊用户服务
亚马逊雨林在燃烧
亚马逊卖的最好的100款玩具
服务在身边 健康每一天
服务在身边 健康每一天
服务在身边 健康每一天
节俭又“浪费”的亚马逊
亚马逊推荐:TOP 25热销玩具清单
关注用户
关注用户
关注用户