《体系化的WAF安全运营实践》由会员分享,可在线阅读,更多相关《体系化的WAF安全运营实践(2页珍藏版)》请在金锄头文库上搜索。
1、体系化的WAF安全运营实践一、前言WEB攻击是企业面临的主要安全威胁之一,而WAF作为应用安全防御体 系中非常重要的基础安全设施,一直以来都是企业 WEB攻防对抗的主战场。 WAF不仅肩负着检测与防护WEB攻击的重任,还要具备高效、稳定、高可用以 及快速扩展能力。在企业中WAF的部署上线并不意味着安全工作的结束,而仅 仅是万里长征第一步。如果没有专业的安全人员/团队进行持续、有效的安全运 营,WAF根本无法充分发挥其应有的安全价值,那么企业的应用安全自然也无 法得到有利保障。既然WAF安全运营如此重要,那么企业究竟该如何实现有价值并且持续、 有效的安全运营呢?这是一个值得我们思考和积极探索的话
2、题。本文将分享 VIPKID在实现体系化WAF安全运营道路上的思考、探索与落地实践。全文共分为六大部分,第一部分对WAF安全运营的背景和必要性进行了说 明;第二部分主要围绕WAF安全运营对于企业的价值进行了探讨;第三部分重 点定义和讲解了 WAF安全运营的目标是什么?以及如何衡量和评价WAF安全 运营的效果?;第四部分主要分享为了达成制定的WAF安全运营目标,应该从 明E几个方面入手和需要做哪些事情;第五部分详细介绍了体系化WAF安全运营 实践的落地经验和踩过的坑以及填坑过程;第六部分是对前面几个部分的总结。二、WAF安全运营价随着互联网的发展和企业对于安全的理解、认知程度的提升,现如今WAF
3、 已经成为绝大多数企业的安全标配。虽然每家企业在WAF产品的选择和部署模 式上有所差异,但在WAF部署上线后都会面临一个共同的问题,那就是如何在 不影响业务的前提下,有效的检测与防御各类主流WEB攻击,让WAF充分发 挥其应有的安全价值。由于WEB攻防对抗是一个持续和不断变化的过程,新的WEB安全漏洞和 攻击手段层出不穷,加上真实业务场景的多变和复杂度,无论多么优秀的WAF 产品,除了产品本身安全、稳定性和性能要满足业务需求外,在部署上线后都会 不可避免的存在误报和漏报的问题。在大型互联网的复杂业务场景和高并发大流 量环境下除了面临着如何有效识别WAF误报和漏报的安全挑战外,大量接入 WAF的
4、域名管理、WAF的覆盖度以及不同域名下安全策略的维护也是需要企业 安全团队解决的现实问题。在这种背景和需求下,WAF安全运营应用而生。WAF安全运营的核心价值在于通过一系列科学.可衡量和体系化的运营手段来有效解决WAF部署上线后面临的各种问题和发现WAF的不足之处并且推动WAF产品不断迭代完善。最终形成一个正向循环来持续提升企业的WEB攻防对抗能力。持续、有效的安全运营好比是身体的新陈代谢,可以让WAF变得更有生命 力。否则即便部署了全世界最优秀的WAF产品,如果没有持续、有效的安全运 营,也只是形式上的WAF,并不能真正发挥其应有的安全价值,保护企业的应 用安全自然也就无从谈起。三、WAF安全运营目标
