Question

云安全部署面临哪些挑战

Answer 1

经常用到的有Web检测或防护有漏洞扫描器，waf防火墙，代码审计产品。漏洞扫描器通常是通过爬虫抓取网站url去进行漏洞探测，通常我们只需要填写目标域名就可以帮助我们发现很多明显的web安全漏洞。但是因为大部分的漏洞扫描器需要通过爬虫抓取网站连接参数，然后进行漏洞测试，这样的模式会存在一些爬虫深度、表单和js交互能力的挑战，造成请求地址和参数抓取不完整，另外缺少加密数据测试等问题，最终造成部分安全漏洞被漏报，也会有业务增长带来新漏洞难以实时监控，加上绝大部分都是定期扫描，这样就会存在给关注漏洞的攻击者放开了利用漏洞完成攻击的时间窗口。waf防火墙是通过对http协议数据分析发现恶意流量并进行拦截的一个系统。传统waf设备需要采购，价格昂贵，需要对现有业务网络拓扑进行调整，且不能跟随业务发展灵活拓展节点，比如新增几个idc就需要再进行设备采购，而且部署较为麻烦。代码审计产品可以发现的解决程序代码里的漏洞，从根本上解决程序漏洞，但是网站的运行不只是web安全问题，也会有web容器的安全问题、配置不合规或者漏洞。比如nginx，iis和apache都出现过解析漏洞，对很多企业或个人都造成过巨大的损失。DDOS硬防价格更加昂贵，且DDOS的防御并不是采购硬防就可以了，还需要解决庞大的带宽问题。这些安全问题均是挑战，而牛盾云加速正是为了应付这些挑战的解决方案。