Web應(yīng)用防火墻，筑牢企業(yè)上云安全防線

IDC近日發(fā)布的《全球云IT基礎(chǔ)設(shè)施季度跟蹤報(bào)告》顯示，2020年第二季度，公有云IT基礎(chǔ)設(shè)施的支出首次超過(guò)了非云IT基礎(chǔ)設(shè)施的支出水平；云計(jì)算已成為數(shù)字化轉(zhuǎn)型必然選擇。而更廣泛的云技術(shù)方案構(gòu)成了更復(fù)雜化的業(yè)務(wù)架構(gòu)，企業(yè)安全邊界也變得更加模糊，云防火墻將幫助企業(yè)構(gòu)建云上網(wǎng)絡(luò)邊界安全防護(hù)能力。
一、上云安全進(jìn)入云原生2.0時(shí)代
越來(lái)越多的企業(yè)及個(gè)人選擇使用云原生技術(shù)來(lái)構(gòu)建業(yè)務(wù)，IDC 預(yù)測(cè)，到2022年，90%的新企業(yè)應(yīng)用程序?qū)⑹褂迷圃鷳?yīng)用程序開(kāi)發(fā)流程、敏捷方法論和API驅(qū)動(dòng)架構(gòu)。
安全基本上都是圍繞要保護(hù)的對(duì)象來(lái)逐層構(gòu)建的，云原生安全也來(lái)源于此?！冈圃踩沟膬r(jià)值在于，基于云上內(nèi)建的全域安全能力，不需要任何“外掛”，就可以自動(dòng)化、一站式的保護(hù)云上業(yè)務(wù)和數(shù)據(jù)，成本更低、使用更簡(jiǎn)單、防護(hù)更周全。
云原生2.0時(shí)代，企業(yè)在享受云原生紅利的同時(shí)，也對(duì)安全防護(hù)有了更高的需求，他們需要更契合云原生業(yè)務(wù)發(fā)展的安全服務(wù)。
在安全運(yùn)營(yíng)數(shù)智化的今天，越來(lái)越多的新基建項(xiàng)目要求使用云原生的安全解決方案，同時(shí)，新基建有兩個(gè)發(fā)展方向，激進(jìn)一些的解決方案是直接在公有云上構(gòu)建多云場(chǎng)景，完全使用云原生的解決方案；保守一些的解決方案通過(guò)x-stack專有云形式對(duì)用戶輸出。但是無(wú)論哪種解決方案，防火墻將幫助企業(yè)構(gòu)建云上網(wǎng)絡(luò)邊界安全防護(hù)能力的需求也依然沒(méi)有改變，只是形式發(fā)生了變化。
二、云環(huán)境下企業(yè)安全防護(hù)痛點(diǎn)
靈活多變的云計(jì)算應(yīng)用場(chǎng)景下，大量敏感數(shù)據(jù)匯聚，程序漏洞、操作復(fù)雜以及相對(duì)薄弱的防御體系，吸引著商業(yè)黑客組織對(duì)其發(fā)動(dòng)一輪又一輪的攻擊，對(duì)云計(jì)算服務(wù)商和企業(yè)用戶來(lái)說(shuō)，高級(jí)威脅隨時(shí)存在。
針對(duì)不同用戶的業(yè)務(wù)場(chǎng)景，對(duì)防火墻的需求也有所不同，針對(duì)大型的企業(yè)集團(tuán)公司的使用場(chǎng)景、金融云場(chǎng)景以及公有云中小企業(yè)用戶，其業(yè)務(wù)安全訴求強(qiáng)度不盡相同。
1、降低互聯(lián)網(wǎng)暴露、內(nèi)網(wǎng)非法下載、挖礦外聯(lián)等風(fēng)險(xiǎn)，我們需要非法外聯(lián)安全管控功能
2、暴露在互聯(lián)網(wǎng)上的服務(wù)，有新增0day漏洞時(shí)候，需要虛擬補(bǔ)丁防護(hù)，做到業(yè)務(wù)0中斷。
3、等保合規(guī)的業(yè)務(wù)需求，需要滿足安全區(qū)域邊界要求，以及日志保存180天的強(qiáng)監(jiān)管需求。
4、當(dāng)然在易用性方面也需要改變過(guò)濾規(guī)則的設(shè)置和配置十分復(fù)雜，配置困難的難題，通過(guò)機(jī)器學(xué)習(xí)等方法幫助用戶快速、準(zhǔn)確的設(shè)置防火墻策略。
三、云防火墻筑牢企業(yè)上云安全防線
新網(wǎng)Web應(yīng)用防火墻，是一款專門(mén)提供網(wǎng)站安全服務(wù)的產(chǎn)品，集FW、IPS、WAF、防篡改等功能為一體， 通過(guò)多維度多模塊的防御策略防護(hù)網(wǎng)站的系統(tǒng)及業(yè)務(wù)安全，有效應(yīng)對(duì)防護(hù)難題。
新網(wǎng)通過(guò)提出“融合安全，簡(jiǎn)單有效”價(jià)值主張，為用戶業(yè)務(wù)提供全生命周期保護(hù)，真正實(shí)現(xiàn)全程可視和全程保護(hù)。
事前：幫助用戶自動(dòng)發(fā)現(xiàn)新增資產(chǎn)、評(píng)估漏洞及是否有保護(hù)策略。
事中：構(gòu)建L2-7層縱深防御體系，屏蔽防護(hù)短板且具備聯(lián)動(dòng)和關(guān)聯(lián)分析能力。
事后：持續(xù)檢測(cè)繞過(guò)防御的威脅，并通過(guò)云端安全服務(wù)提供7*24小時(shí)快速響應(yīng)的技術(shù)服務(wù)。在IT業(yè)務(wù)運(yùn)維全過(guò)程內(nèi)向用戶提供對(duì)風(fēng)險(xiǎn)的認(rèn)知、對(duì)保護(hù)過(guò)程的認(rèn)知和對(duì)結(jié)果的認(rèn)知，幫助您的IT系統(tǒng)更簡(jiǎn)單、更安全、更有價(jià)值。https://www.xinnet.com/cs/waf.html