您是否仍在孜孜不倦地寻找一个可以无缝集成 WAAP 各种防护功能的云安全平台?一个允许您的企业在面临攻击或威胁时通过整合的控制台平台快速部署和激活各种WAAP 功能的平台,并利用 AI 带来的强大自适应防护功能快速抵御最具挑战性的安全威胁?如果您关注所有这些问题,那么 CDNetworks Cloud Security 2.0将是您的首选。但它为企业带来的好处远不止于此。这就是为什么我们需要在本博客中分享它如何毫不费力地增强您的业务抵御威胁的能力,以及它如何无缝融入您的日常运营。
云安全2.0的演变
对于当今的企业来说,选择云安全平台主要是选择具有最先进平台架构的平台。以安全防护为例,早期企业使用传统的边界防护。但由于边界防护受空间、成本限制,无法适应企业的快速发展,很快就显得力不从心。这导致了基于云的安全平台的诞生,它可以克服这些限制,并允许随着业务的增长快速部署。在 CDNetworks 推出新的 Cloud Security 2.0 平台之前,我们所有的云安全产品(如 Flood Shield(DDoS云清洗), Bot Shield(机器人防护与管理), WAF, API Shield(API安全防护)) 都是建立在云架构上的。
然而,随着网络威胁日益复杂和多样化,企业不再仅仅需要管理多个云安全产品来实现全面的WAAP功能。相反,他们需要的是一个集成所有WAAP功能的云安全平台。这就是CDNetworks Cloud Security 2.0作为多层保护解决方案的用武之地,它实现了Web应用程序和API的闭环风险管理。这意味着它为所有以前的云安全产品提供统一的平台,通过一个门户和一个日志工具提供统一的可视性,并具有由AI技术支持的托管保护模式。值得一提的是它的用户界面(UI)设计,它与组织的日常工作非常契合,直接帮助企业提高运营效率。而这些增强都归功于精心设计的系统架构。
云安全2.0的架构
如下图所示,CDNetworks Cloud Security 2.0平台拥有统一保护引擎。该引擎不仅全面集成了 4大场景防护模块、5大通用模块不仅包括人工智能核心引擎及其智能机制,还包含人工智能核心引擎及其智能机制,这种集成确保系统所有关键组件协调工作、相互支持,形成高效的运行机制。 接下来,我们将以这张架构图为基础,从最底层的资源开始,逐步讲解平台的运行原理,旨在帮助企业更好地理解 CDNetworks 云安全 2.0 带来的重大平台变化和全新防护能力。
云安全 2.0 有哪些新功能?
-
强大资源与共享情报分析模型
首先,让我们讨论一下资源。与其他云安全产品类似,CDNetworks Cloud Security 2.0 建立在 拥有超过 2,800 个接入点的全球网络通过这些PoP点与相应基础设施资源储备之间的智能调度,CDNetworks拥有超过15Tbps的DDoS防御能力,使企业能够抵御大流量DDoS攻击。
同时,借助大数据的力量,CDNetworks利用机器学习分析每天从全球分布的CDN节点收集的超过30亿个攻击样本,并将分析结果反馈到威胁情报库,使其成为与第三方情报、企业情报、开源情报并驾齐驱的重要情报来源,确保攻击情报更加准确、有意义。
在此基础上,CDNetworks 利用其为各行业企业客户提供服务的丰富经验,通过以下评估机制有效地处理情报: 特征工程、关联分析和风险分类经过处理的情报可以直接应用于特定用例,例如低频 L7 级 DDoS 保护、Bot 风险评分辅助以及跨云和源服务器共享风险 IP 列表。这些应用为企业防御网络攻击(尤其是零日攻击或一日攻击)提供了可靠的基础。 此外,智能机制的升级显著增强了AI中央引擎的有效运行和自适应防护,这将在后面讨论。
-
AI中央引擎和自适应保护
与追求全面的情报收集机制不同,企业在网络安全方面往往寻求精准的防护,以确保安全服务支持业务运营,甚至提升客户体验。
基于此,CDNetworks积极拥抱变化,引入AI,构建基于企业业务基线的AI中枢引擎。当企业接入防护时,AI首先从企业业务基线进行学习,区分线上业务中的正常流量、攻击、关键信息、SSL/TCP/IP参数等相关数据,结合情报分析的辅助判断,有效识别攻击并进行缓解,提升防护精准度。AI在学习完成后,还能根据企业现状,对默认安全防护规则进行自适应建议,帮助企业在潜在攻击发生前做好防患于未然的准备。
当然,人工智能的最大用途在于其在自适应防御机制中检测和自动部署保护规则的作用,从而能够持续对抗攻击。例如,在保护 高级机器人基于机器学习、大数据分析以及CDNetworks在Bot管理方面的丰富经验,AI Central Engine可以有效检测和预防基于以下特征的高级Bot攻击: 行为模型(如图所示)同样,面对各类DDoS攻击,AI同样发挥强大作用,可以自动部署防护规则,实现自适应DDoS防护。
-
统一保护引擎和高级 WAAP 保护
可以说,凭借着强大的AI中枢引擎,以及大幅提升的情报收集分析能力,云安全2.0平台的统一防护引擎在防护能力上有了显著提升。为了让这些防护能力的提升真正惠及企业,云安全2.0平台将五大通用防护模块(情报、白名单、Geo/IP/Region Blocking、Rate Limiting、Custom Rules)与四大场景防护模块(DDoS Protection、Bot Management、API Security、WAF)无缝对接。
通过此次集成,可以将以往只针对特定场景的通用防护功能应用到所有场景,同时增强不同场景之间的协同分析和情报共享,使防护更加立体化,从而实现更加全面、先进的 Web 应用和 API 防护。
具体而言,以下几个增强防护能力的亮点尤为值得关注:
- 自动化 L3/4 DDoS 保护
- 基于 IP/地理/自定义规则的高级访问控制
- 更灵活的速率限制阈值设置
- 只需单击一下即可获得 L7 DDoS 保护的内置规则
- 通过自学习业务流量和攻击特征动态更新基线,实现 L7 DDoS 保护
- 缓解懒猴攻击
- WAF智能分析
- 900 多种 WAF 威胁模式
- WAF 规则集和建议例外
- 针对 APB 的高级检测(智能风险检测)
- 浏览器机器人检测(升级版机器人功能验证)通常用于重放攻击
- API探测
为什么需要云安全2.0?
如果上述防护能力的提升还不够直观的话,我们再从企业的角度来解读一下CDNetworks云安全2.0在现实攻防场景中的表现。
-
第一道防线
CDNetworks 提供的所有云安全服务(DDoS Protection、Cloud WAF、Bot Management、API Security 以及补充的安全服务)是攻击和防御场景中第一道坚固的防线。所有来自合法用户和黑客等恶意用户的请求,在到达企业的源站之前,都会先经过这道 CDNetworks 云安全防御。在这道防线内,前述 5个通用保护模块 和 4个场景专属防护模块 将在后续层层防护中发挥作用,筛查和保护线上业务请求,企业只需单击即可启用不同网站域的防护,无需复杂配置。
-
闭环风险管理
对于企业而言,一次完整的攻击可以分为攻击前、攻击中、攻击后三个阶段,企业只有在这三个阶段及时有效的进行预防、支持和优化,才能将网络攻击造成的损失降到最低。
在攻击发生前,CDNetworks以风险评估为切入点,为企业提供漏洞扫描、渗透测试、系统加固等预防措施,帮助企业及早发现并改善内部系统问题,尽可能降低攻击面。针对API等易被攻击者利用的未知资产,CDNetworks还提供完善的自检和梳理工具,帮助企业规范内部运营。此外,CDNetworks持续监控企业业务的运行状态和可用性,确保在攻击发生时能够快速响应。
在攻击过程中,除了平台本身强大的防护能力,CDNetworks的安全服务还能在攻击事件发生时为企业提供强有力的支持。通过密切的沟通和介入,企业可以根据自己偏好的合作模式向CDNetworks寻求帮助。这种全面的 安保服务 系统帮助企业尽快减少攻击造成的业务损失,对保护企业声誉起到至关重要的作用。
攻击发生后,企业可以利用 CDNetworks 提供的安全态势概览全面回顾攻击情况,全面了解攻击性质,并据此改善安全态势。CDNetworks 将分析攻击情况和企业相关防御策略,提出改善措施。他们还将细致地帮助企业在未来的攻击中提升精准防护能力,避免过多的误报和漏报对业务造成进一步影响。
-
直观的用户界面和整合的平台功能
在全新发布的云安全2.0中,云安全大幅提升了Console Portal的交互体验,无论是一键开启防护、智能管理、多域名批量配置、0day漏洞虚拟补丁,还是从安全运营经验中总结出的海量内置规则集,功能提升都非常可观。此外,Dashboard页面提供了不同攻击维度和Web流量的统一监控和可视化报表,也提供了标准API接口,方便客户集成自己的源站防护系统进行统一管理,使得整体平台交互十分人性化。
总体而言,该平台不仅提供了从 L3 到 L7 层的有效防护,还通过弹性扩展帮助企业应对攻击或业务高峰期的流量激增,确保业务平稳运行。值得注意的是,为了满足多云时代许多企业的复杂需求,CDNetworks Cloud Security 2.0 还支持对各种 Web 服务的多云管理。
初步评估,凭借其友好的用户界面、强大的自适应安全防护以及其提供的运营管理支持,企业可以节省约50%的日常安全运营成本。这一切都等着你 申请免费试用 并立即体验。
总之,Cloud Security 2.0 为当今的安全问题提供了全面而强大的解决方案。这个整合的安全平台是您企业必不可少的升级,提供了一种无缝且轻松的方式来维护安全性。不要等到为时已晚——启用升级后的 WAAP 解决方案以及云安全 2.0,为您的企业提供应有的保护。
