为什么人们越来越关注云计算?云计算具备弹性、灵活、按需付费等特点,并且可以“作为一种服务”通过互联网提供给用户。在云计算模式下,企业用户可降低IT技术设施投资成本,质量方面也很有保证,由此越来越多企业参与到云计算的用户大潮中。然而,云计算也有自己的短板,它的安全性特别是应用层安全防护能力却让众多用户犹豫是否进入云计算的大门。
东软应用交付安全网关(ADSG)
东软应用交付安全网关(ADSG)是业界首创的基于云计算环境、具备卓越安全功能的下一代应用交付产品,集多种应用交付与安全功能于一身,包括应用层流量负载均衡、应用加速、基于内容的应用交付、入侵防御、L7 DDoS 攻击防御、主动防御、网页防篡改等多种先进功能,为网站业务运营企业提供云计算环境下安全可靠的应用交付解决方案。
东软ADSG部署方式
索尼(中国)上海技术中心部署东软ADSG
索尼(Sony Corporation),是全球知名的大型综合性跨国企业集团 ,AWS是亚马逊公司旗下云计算服务平台,为全世界范围内的客户提供云计算决方案。索尼将其本地服务器集群搬迁至AWS位于国内的云计算数据中心内。AWS秉承只提供IaaS服务的原则,虽对其云服务基础平台的安全性有着充分的考量,但对于部署其中的具体应用则需要租户自己有针对性部署安全防护设备,索尼选择了东软NetEye应用交付网关ADSG。
在部署方案中,东软ADSG部署在AWS的外部负载均衡器和内部负载均衡器之间,为网站提供安全防护。在拓扑中,ADSG通过外部负载均衡器连接外部网络,通过内部负载均衡器连接服务器。ADSG与用户服务器设施一起分布在两个AZ内部,在提升系统整体吞吐量的同时,支持灾备。
基于AWS基础设施的纵深防御部署示意图
在公有云环境中,DDoS、漏洞攻击、口令破解是三种危害大且频繁发生的网络恶意攻击行为。根据国内某公有云厂商年度报告中描述,其公有云平台一年发生了超过300亿次DDoS攻击,10.2亿次Web攻击,66.3亿次暴力破解事件。而这其中,面向各类具体互联网服务的应用层攻击占据其中的绝大多数。
东软应用交付安全网关基于美国专利技术的入侵防御功能可以有效地抵御各类漏洞攻击。通过ADSG的部署,结合AWS的CloudFront组件,使得网络层及应用层中的DDoS攻击得到了有效的缓解。在应对口令破解攻击上,ADSG自身提供的机器人防御功能可以有效地检测出恶意的口令试探访问,同时不影响系统的正常服务。
附:东软ADSG技术优势
⚑虚拟化及云计算环境支持⚑
ADSG支持业界领先的虚拟化平台,包括VMware、KVM、Xen,可以简单、快速地部署于虚拟化平台。同时,通过与业界领先的公有云厂商Amazon合作,基于该平台推出ADSG for Amazon,为AWS公有云用户提供一套安全可靠、按需付费的应用安全防护解决方案。
⚑卓越的安全防护⚑
ADSG拥有获得美国专利技术的入侵防御系统(IPS),可为用户提供从网络层到应用层全面的攻击防御功能。例如:针对当前主要的应用层攻击,NISG-IPS能够深入到应用的内容层进行检查,及时发现XSS、SQL注入等常见应用层攻击并有效阻断。针对L7 DDoS攻击防御,如HTTP Request、HTTP Put、Host ,可以有效防御应用层各种拒绝服务攻击。通过对攻击特征的学习机制,ADSG 可实现自动建立安全模型,对未知类型的攻击实现有效的防御。