百度安全宝云waf - baiduents.baidu.com/src/page/product/paper/cloud-waf.pdf ·...
TRANSCRIPT
百度安全宝云WAF白皮书
互联网、云计算近年来高速发展,企业、政府、银行、电商等网站系统所面临的数据安全威胁越来越复杂,数据
安全事件逐年上升。
如今,网络罪犯不仅技术高超、资源充足,并具有相当的毅力和耐心,能够对目标企业或部门进行高成功率的网
络攻击。在2015年,由网络攻击引发的数据泄露事件更加猖獗,医疗、保健、电信运营商等行业和人事管理、
社保、税务等政府部门都成为黑客的目标,造成身份证、社保、电话、信用卡、医疗、财务、保险等私人信息大
量泄露。
百度云安全依托十多年内网安全方面的实践经验,推出智能云WAF解决方案,致力于将百度最佳安全实践共享
给企业客户,共同打造简单可依赖的安全服务。
火车票达人 大麦网 十大酒店开房信息
直播平台 机锋网 社保用户 网易邮箱Xcode恶意代码感染
3,000,000 6,00
0,000 10,
000,000
10,000,000
23,000,000
52,794,000
100,000,000 +
100,000,000 +
2015年部分用户信息泄露统计
百度云WAF具备人工智能,采用静态
规则和动态引擎相结合的方式,实现对
攻击行为的快速、准确地拦截;并且云
WAF支持部署在不同的硬件设备或云
平台上,让尽可能多的企业客户享受简
单可依赖的安全服务。
I 产品特色
百度安全团队7*24小时收集威胁情报,通过系统软件官方通告、知名的安全BLOG、众测平台、第三方漏洞
发布平台、其他渠道情报共享,以及自主挖掘等方式,源源不断的收集漏洞信息,包括0Day漏洞、未知的
-Nday漏洞以及公开漏洞。 百度云WAF根据最新的漏洞信息,更新安全规则,生成临时性的‘虚拟补丁’,为企业客户进行漏洞修复
争取时间,并在客户漏洞修复完成之后撤销‘虚拟补丁’还原规则。
经验证明,WAF是不能默认上线全部规则的;一是特定客户或业务线,上线特定的防御规则,避免通用经验证明,WAF是不能默认上线全部规则的;一是特定客户或业务线,上线特定的防御规则,避免通用规
则产生误拦;二是规则多了,即使优化得再好,还是会产生性能损耗。
1.1 更快更智能
1.1.1 全网收集漏洞
高级持续性威胁(APT),利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式;采取的攻击手
法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,而且经常使用0day漏洞进行攻击。
面对“未知”的攻击行为,云WAF依靠的是百度最擅长的“人工智能”。“人工智能”是云WAF的‘大脑’,通
过由百度云安全专家及IDL机器学习专家共同构建异常数据神经网络数据分析模型(包括HMM(机器学习),攻
击源识别,人机识别,黑客行为解析等模型),分析异常数据,识别出未知的0day、-Nday漏洞攻击,然后由
WAF进行精准拦截。
1.1.2 高级持续性威胁,智能防御
IP漂移功能是采用自主研发的IP存活广播协议,实现云WAF服务的秒级切换和释放,并支持WAF无限扩展。
当企业拥有多台云WAF时,可以配置IP漂移功能,使异常状态的WAF被其他正常工作的WAF感知,并自动接
管其服务,确保业务不会受到影响,保证WAF服务的可靠性。
1.2 IP漂移,可依赖
云WAF的运维工作全部在云端完成,“远程部署“、“统一管理”;
云WAF部署方式灵活,支持不同IDC机房的分布式部署;支持独立的硬件设备部署,也支持以虚拟机的形式部
署在主流的云计算服务提供商平台(包括AWS、阿里云、金山云、百度云等);可以作为七层负载均衡设备部
署在流量入口,也可以作为纯WAF与F5、LVS等底层负载均衡设备一起协同工作。
云WAF通过云平台实现统一管理,所有设备和规则通过云平台实现统一配置和下发,并提供详细的设备报表云WAF通过云平台实现统一管理,所有设备和规则通过云平台实现统一配置和下发,并提供详细的设备报表、
访问报表、攻击报表,从多种纬度展示云WAF的运行状况,以及客户网站系统的访问和攻击情况。
1.3 管家式运维,简单
II 产品规格
·百度云安全
百度云安全是国内领先的面向互联网企业的网站加速、安全防护和搜索引擎优化服务提供商,旗下包括百度云加速、
百度安全宝、百度云观测、百度云分析等多个产品。我们致力于为云端网络安全和性能提升,帮助企业维护业务的快
速、可靠运行,给用户带来更安全、更快速的体验。
2015年4月,百度收购安全宝,百度云安全市场份额超过30%,是国内拥有最多客户资源的企业网络应用安全保护2015年4月,百度收购安全宝,百度云安全市场份额超过30%,是国内拥有最多客户资源的企业网络应用安全保护平
台,同时也加大了对企业客户全方位的服务能力。未来,百度云安全除了为企业客户提供安全及加速服务,还将进一
步提供搜索推广、建站服务和大数据等全方位支持,为企业提供从入网建站到安全防护、搜索推广到客户挖掘等全产
业链的企业服务。
·百度云加速
百度云加速是为网站提供网络加速、安全防护和搜索引擎优化等一站式服务的管理平台,在全国骨干网上部署大量节
点和带宽资源,整合百度自有CDN技术以及防攻击体系,为广大网站提供加速、缓存和页面优化等功能,网站平均提
速2倍以上。此外,流量经过百度云加速节点的同时,恶意的黑客攻击和DDoS/CC攻击也会被拦截过滤掉,有效保障
网站的安全和稳定。
·百度安全宝
百度安全宝是国内第一家完全基于SaaS模式为用户提供安全防护服务的云安全服务品牌。百度安全宝独特的“替身式”
安全理念,能帮助用户以较低的资金和运维投入,大幅提升网站安全性、访问速度和高可用性(HA),解决黑客入侵(SQL
注入、XSS等)、DDoS、CC攻击等各类安全问题。同时,通过安全宝在中国首创融合CDN的安全网络,可以在保障用户
安全性的同时,让用户网站速度不但没有下降,反而有30%-200%的提升。目前,百度安全宝已经与国内主流云平台
以及AWS中国达成安全服务合作。
如需了解更多信息,请浏览 http://www.anquanbao.com
地址:海淀区上地十街10号百度大厦,100085
服务热线:400-80-54999 邮箱:[email protected]