Imperva WAF Gateways—滿足數字化轉型需求的最佳實踐

2022/01/18 | Imperva News, 產品新聞, 產品新訊

每一天,數字化轉型都在改變每個組織的威脅格局。因此,他們面臨著在何處以及如何部署其應用程序安全解決方案的兩難選擇。組織採用的最常見方法之一是在其 API Gateway前部署反向代理安全解決方案。

大多數常見的雲原生架構都將反向代理作為其環境的一部分,無論安全解決方案如何,無論是作為 API Gateway還是作為服務網格解決方案中的輔助工具。在此類環境中運行時,安全解決方案可以利用現有的反向代理功能,這些功能已作為其云架構的一部分。

然而,這種方法有一個問題。在 API Gateway前部署反向代理安全解決方案無法保護東西向流量,因此當今組織必須找到有效的解決方案。您可以採用的一種最佳實踐單一方法是將安全解決方案定位在雲原生環境中,並利用 API Gateway代理功能和 Sidecar 代理功能,以獲得對所有流量的最大覆蓋。

在理想的應用程式安全解決方案中尋找什麼

首先,對於 SecOps 和 DevOps 消費者來說,理想的安全解決方案應該盡可能透明,完全集成到環境中,對業務的影響最小,除了對業務服務的保護。其次,理想的安全解決方案應該能夠保持不變並將這些主要副作用減少到最低限度:

  1. 成為數據流關鍵路徑中的單點故障
  2. 為最終客戶體驗增加延遲

將所有邏輯放入其現有反向代理本身的解決方案可能會變得維護成本很高。

為了應對不斷變化的威脅形勢,雲架構師需要靈活性。也就是說,能夠在需要時更換他們的雲基礎設施。例如,更換 Ingress 控制器或更換 API Gateway,並在更改架構(例如,遷移到服務網格)時促進安全解決方案的相對平滑和輕鬆的遷移。

一般來說,組織會逐漸遷移到新的雲原生架構,這使得輕鬆轉換其安全解決方案的能力變得至關重要。

Imperva 的 WAF Gateway背後的工程師一直在不知疲倦地工作,以直接應對不斷變化的威脅形勢,並利用現有的安全投資實現組織的順利數字化轉型。您可以在過去幾年的新產品特性和功能開發中看到這一點。多年來,Imperva 的 WAF  Gateway一直是同類最佳的 WAF 解決方案(被GartnerForrester作為領導者),為新環境提供必要的安全功能。直到最近,WAF Gateway才作為從客戶端到受保護上游服務的直接路由上的外部保護組件實施。從 V14.5 開始,除了可以通過利用現有的反向代理功能(例如,基於服務網格)作為雲原生基礎設施本身的一部分實施的現有 WAF Gateway實現功能之外,新功能現在支持 WAF位於關鍵數據路徑之外的網關,減少流量中的一個代理,並為南北和東西通信提供單一統一的安全解決方案。

使用 V14.5,現在可以更輕鬆地在雲原生環境中配置 WAF Gateway,因為它能夠支持“WAAP Anywhere”配置。這是因為與需要為其保護的每個端點配置反向代理規則的反向代理實現不同,有了這個新功能,配置完全由服務網格控制平面管理並傳播到特定的 sidecar 代理(例如,Envoy, NGINX) 與受保護的容器配對。WAF Gateway只需要一個共享偵聽器,該偵聽器不知道它保護的實際端點以接受處理請求。

對於 Imperva 應用程式安全用戶,V14.5 使他們能夠利用多年來在 WAF Gateway中已經進行的現有投資,然後將其用作雲原生環境的 WAF。新用戶可以獲得我們同類最佳、全面的 WAF 功能,適用於其雲原生環境中的南北流量和東西流量。

WAAP Anywhere 配置還使正在逐步過渡到此類雲原生環境的現有客戶能夠利用 WAF Gateway管理來管理本地數據中心及其不同的雲實施。

Imperva WAF Gateway

是應對數字化轉型挑戰的正確技術

正如我們所說,數字化轉型及其造成的威脅格局正在挑戰我們對應用程式安全的看法。我們用來保護本地環境的方法根本不適用於雲原生架構。V14.5使用戶能夠在雲原生環境中定位安全解決方案,同時利用API Gateway能力和sidecar代理能力,實現流量檢測的最大覆蓋。用戶在其 WAF Gateway 提供的雲架構內獲得南北流量的保護和東西流量的安全性。

Imperva 的 WAF Gateway背後的工程師一直在不知疲倦地工作,以直接應對不斷變化的威脅形勢,並利用現有的安全投資實現組織的順利數字化轉型。您可以在過去幾年的新產品特性和功能開發中看到這一點。多年來,Imperva 的 WAF  Gateway一直是同類最佳的 WAF 解決方案(被GartnerForrester作為領導者),為新環境提供必要的安全功能。直到最近,WAF Gateway才作為從客戶端到受保護上游服務的直接路由上的外部保護組件實施。從 V14.5 開始,除了可以通過利用現有的反向代理功能(例如,基於服務網格)作為雲原生基礎設施本身的一部分實施的現有 WAF Gateway實現功能之外,新功能現在支持 WAF位於關鍵數據路徑之外的網關,減少流量中的一個代理,並為南北和東西通信提供單一統一的安全解決方案。

使用 V14.5,現在可以更輕鬆地在雲原生環境中配置 WAF Gateway,因為它能夠支持“WAAP Anywhere”配置。這是因為與需要為其保護的每個端點配置反向代理規則的反向代理實現不同,有了這個新功能,配置完全由服務網格控制平面管理並傳播到特定的 sidecar 代理(例如,Envoy, NGINX) 與受保護的容器配對。WAF Gateway只需要一個共享偵聽器,該偵聽器不知道它保護的實際端點以接受處理請求。

對於 Imperva 應用程式安全用戶,V14.5 使他們能夠利用多年來在 WAF Gateway中已經進行的現有投資,然後將其用作雲原生環境的 WAF。新用戶可以獲得我們同類最佳、全面的 WAF 功能,適用於其雲原生環境中的南北流量和東西流量。

WAAP Anywhere 配置還使正在逐步過渡到此類雲原生環境的現有客戶能夠利用 WAF Gateway管理來管理本地數據中心及其不同的雲實施。

Imperva WAF Gateway

是應對數字化轉型挑戰的正確技術

正如我們所說,數字化轉型及其造成的威脅格局正在挑戰我們對應用程式安全的看法。我們用來保護本地環境的方法根本不適用於雲原生架構。V14.5使用戶能夠在雲原生環境中定位安全解決方案,同時利用API Gateway能力和sidecar代理能力,實現流量檢測的最大覆蓋。用戶在其 WAF Gateway 提供的雲架構內獲得南北流量的保護和東西流量的安全性。

企業網站免費30天保護測試申請

想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊