### 云WAF产品分析报告2022
#### 一、背景与目标
随着数字化转型的不断深入,云计算服务的应用越来越广泛。与此同时,对于云服务的安全需求也随之增长。传统意义上的安全解决方案,如硬件防火墙或虚拟机部署,已经不能满足当前日益复杂的安全需求。因此,云安全服务的发展趋势正朝着运营商提供的服务模式转变,即云WAF(Web Application Firewall)等解决方案成为保障网络安全的关键。
#### 二、结论与建议
本次报告主要针对市场上几种主流的云WAF产品进行了深入分析,其中包括Imperva、知道创宇-创宇盾、安恒明御以及绿盟WCP等。
##### 2.1 友商分析
**2.1.1 Imperva**
Imperva是一家全球领先的云安全服务提供商,其产品和服务涵盖了多个层面,如网络层和应用层(HTTP/DNS)的DDoS防护、CDN加速、WAF(包括BOT缓解、OWASP标准应用防护规则等)、负载均衡、日志管理和专业技术支持团队等。具体而言:
1. **账户管理**
- **用户账号管理**:提供用户通知邮箱管理、两因素认证、管理登录IP白名单等功能。
- **区域锁**:防止不同租户间的访问冲突。
- **数据管理**:支持客户数据存储位置的选择,确保数据安全性。
2. **用户管理**
- 包括账户用户的管理、密码策略设置、用户偏好配置、API key管理及权限分配等。
3. **Web防护功能**
- 配置项包括基本配置、TLS加密配置、数据存储位置、DNS配置等。
- 使用情况展示,如流量统计、安全威胁概览等。
4. **其他功能**
- 如看板视图、安全事件管理、SSL/TLS证书管理、策略创建与管理、机器人缓和处理等。
**2.1.2 知道创宇-创宇盾**
知道创宇的云防护服务包括DDoS防护、WAF、CDN加速、SSL证书管理及云监测等多个方面。其WAF产品创宇盾的主要特点如下:
- 攻击防护:提供全面的攻击防护措施。
- 安全合规:确保符合各项安全标准和法规。
- 站锁替身:为用户提供额外的安全保障。
- 专家服务:7*24小时的技术支持和咨询。
- 分档销售:根据不同需求提供不同级别的服务套餐,包括免费版。
**2.1.3 安恒明御 WEB应用防火墙**
安恒明御的产品主要聚焦于网站安全防护,包括但不限于:
- APP业务流量安全检测和防护。
- 与APT、大数据等安全设备的联动。
- SSL加速以提高业务访问速度。
- 主动发现恶意IP,提高安全预警能力。
明御产品还采用了用户异常行为检测和黑名单特征引擎等技术手段,能够有效抵御各类攻击行为,同时支持私有云部署。
此外,安恒还推出了玄武盾云防护平台,该平台具备多项高级防护功能,例如:
- **WEB防护**:提供多种防护策略,针对SQL注入、XSS跨站脚本、网页木马等攻击进行精确防护。
- **CC防护**:采用专利级防护技术,能够准确识别并防御CC慢速攻击、恶意爬虫等威胁。
- **防扫描**:利用行为识别算法有效阻止扫描器或黑客的持续性攻击。
- **一键关停**:在紧急情况下可迅速通过多种渠道关闭受影响的服务。
各厂商提供的云WAF产品在功能、服务和技术上各有特色,但均致力于提供全面、高效、灵活的安全解决方案。未来,随着云服务市场的进一步发展和技术的进步,云WAF产品还将继续进化和完善,以更好地满足企业和组织的安全需求。
