一?業務上云面臨新的WEB安全挑戰

當前各組織機構普遍積極擁抱業務云化，推動數字化改革。在業務云化以及建設私有云平臺的過程中，用戶不僅面臨各類常見Web攻擊，也會遭遇虛擬化場景的威脅，例如未經授權訪問、虛擬機逃逸、敏感信息泄露等。面對日益頻繁和多樣化的Web攻擊，各單位亟須建設和完善云環境下的Web安全防護能力。

在云化部署要求下，客戶也面臨了諸多挑戰：

.? 客戶業務部署在多種云上，安全產品要兼容各種公有云/私有云平臺；

.? 客戶集團業務多種多樣，安全產品如何實現集中管理，各業務部門分開運營；

.? 根據國產化替換要求，對于國產化操作系統/硬件平臺/虛擬機系統要全面兼容；

.? 安全部署形式需要跟隨業務部署方式，虛擬化/容器化/云原生等業務環境下如何部署業務安全。

二?私有云環境對WEB防護提出新要求

虛擬化環境的特性對WEB防護產品提出了新的要求，具體包括：

.? 需要支持虛擬化交付形態，且與硬件設備具備同等效果的防護能力，面向租戶提供彈性、可擴展以及按需的WEB防護，防御OWASP TOP 10的各類WEB攻擊，例如：Web服務器/插件防護，爬蟲防護，跨站腳本防護，跨站請求偽造防護，Cookie安全，暴力破解防護，XML攻擊防護等。

.? 需要支持主流虛擬化環境下的自動化部署和管理，要求虛擬化WAF能夠支持適配多種云平臺，降低因安全策略與虛擬化資源變更不同步引入的風險。

. ? 需要能夠支持提供細粒度的WEB安全策略，針對特定虛擬機VM的進、出流量進行檢測和防護。

.? 需要能夠支持多樣化的靈活部署，包括串聯、反向代理、旁路部署等，實現云場景下的快速簡易部署。

三?綠盟私有云WEB安全解決方案

綠盟 科技 作為國內WAF領導者，有16年的攻防能力積累，連續4年進入Gartner WAF魔力象限。綠盟科技全新推出WAF虛擬化版本，即：vWAF，為虛擬化數據中心提供彈性、可擴展、按需的解決方案。綠盟vWAF具備與硬件系列一致的防護能力，緩解OWASP Top 10風險，對于應用層DDoS、網站敏感信息泄露、Web service安全均有經市場驗證、成熟的防護方案。

四?綠盟vWAF產品特色

綠盟vWAF的產品特色具體如下：

vWAF靈活輕便，擴展性強

在云和虛擬化環境，綠盟vWAF自身支持通過證書實現無縫升級，客戶可以根據業務需求按需采購和彈性擴展。同時，可以通過負載均衡流量分發方案提供高可用性、負載分擔、橫向擴展。當業務流量發生突增時，能快速拉起新的vwaf，規避硬件WAF申請的多個環節，縮短業務割接時間。目前，虛擬化WAF支持反向代理和插件化集群部署。

vWAF支持適配多種云環境

綠盟vWAF虛擬機鏡像部署支持多種形態，包括：vmdk，ova，qcow2，raw，并且支持docker容器化部署；支持部署在亞馬遜云AWS、微軟云Azure、華為云、阿里云、騰訊云、天翼云、聯通沃云、浪潮云等14種云平臺。同時，虛擬化WAF全面支持國產化環境：支持的服務器CPU包括海光(X86)、飛騰（ARM）；操作系統包括統信、麒麟。

支持集中管理，分域運維

對于集群化場景，綠盟ESPC能夠對多臺vWAF進行集中管理，完成設備的上下線管理，性能監控，日志管理，策略的批量下發；同時還能支持業務劃域管理，不同的業務域可以分配不同的安全策略，交予不同的業務部門進行安全運營和管理。?

vWAF支持高規格擋位

除了原有應用層吞吐50Mbps~1000Mbps，5個型號外，新版本vWAF還增加了應用層吞吐3Gbps，6Gbps，10Gbps，三個新的型號，滿足私有云場景高性能WEB防護需求。

vWAF部署靈活，運維簡單

綠盟vWAF能夠支持多樣化部署模式，包括：串聯部署、旁路部署、反向代理部署；產品支持提供QGA接口并支持VMtools，實現初始化實例工作自動化；并提供開放RESTful API接口，實現產品能力全API化，滿足云管理平臺對接需求，實現高效、自動化運維。?

vWAF支持提供細粒度WEB防護策略

虛擬化WAF部署于虛擬化環境，支持特定VM、包頭、包內容的細粒度安全檢測防護。

vWAF支持排除硬件故障風險

對于硬件WAF可能存在的CF卡、硬盤、網卡、SSD卡等硬件故障風險，以及由硬件故障帶來的業務中斷風險，都可以有效規避。

五?綠盟vWAF護航私有云WEB安全

多層次的安全機制

綠盟vWAF通過檢測針對應用程序、插件、Web Server和網絡的攻擊來保護Web應用程序和下層的基礎設施。除了多種基于規則的檢測外，vWAF安全機制還包括：可以通過交互式地驗證客戶端用戶行為來追蹤自動化攻擊、通過自學習和白名單在一定程度上抵御0day攻擊和通過過濾從服務器端返回客戶端的敏感信息。

基于用戶資產視角提供防護

綠盟vWAF重點關注私有云用戶的Web服務器資產，以IP地址、端口、OS以及Web服務等信息作為組織Web安全解決方案的依據，生成最貼合資產環境的安全策略，提供精準、高效的Web安全防護。

優化的配置向導

在豐富的客戶服務經驗基礎上，綠盟vWAF在定義客戶的Web服務器資產時提供了一個優化的配置向導。這個配置向導通過在增加Web站點的過程中向用戶詢問信息，一步一步地引導用戶精確地定義資產環境，并根據資產環境提供最優的安全策略，在顯著地簡化和方便了安全配置的同時，實現了對規則的精準利用。

通過云安全服務提供應急響應

通過聯動綠盟科技云安全服務的支撐（MSS for WAF），綠盟vWAF可以實現與綠盟科技云安全中心對接和同步，由安全專家團隊協助用戶對網站安全隱患和遭受的攻擊威脅進行7*24小時全天候監控，從事前檢測防御、事中響應防護、事后持續監控的角度，最大限度降低Web應用安全風險。