在當今的數位環境中,分層防禦對於防範網路攻擊至關重要。網路犯罪分子不斷發展他們的策略來利用系統中的漏洞發動攻擊,因此提供針對各種威脅的全面保護的分層防禦策略在各個企業將是首當要務。而最終解決方案將有助於提供更好的雲端經濟效益和業務成果,有助於企業品牌的成長、優化客戶體驗並確保業務的不中斷。
通過結合應用程式交付控制器(ADC)和新一代Web應用程式防火牆(WAF),可以實現符合零信任安全框架原則的強大安全解決方案。可以將其想像為,在泥濘和碎石遍布的道路上長途旅行後洗車。首先,得用水管沖洗汽車以清除大量碎片。 然後需要使用刷子來清除更頑固的污垢。但是若只靠刷子或是只靠水管沖洗是無法將淤泥清洗乾淨的,因為它僅僅設計用於一般清潔。同樣,在網路安全方面,ADC可以有效地篩選大量威脅,然而加上新一代WAF可以有效地防禦更複雜的網路攻擊。
為了解釋這種分層防禦的工作原理,我們先從ADC開始。ADC可以提供負載平衡和TLS卸載,這可以最大限度地減少系統入口點的數量來幫助減少攻擊面。 大幅降低基於數據量的攻擊(例如DDoS或暴力攻擊)的有效性。另一方面,下一代WAF可以提供深度數據包檢測和高階威脅檢測功能,使其能夠識別和阻止諸如帳戶接管(ATO)、已知CVE、XSS、OWASP十大攻擊。
由Fastly提供支援的A10新一代WAF現已上市。A10選擇與美國雲端運算服務商Fastly合作的原因之一,是其新一代WAF功能強大且易於操作。Fastly在管理多種解決方案方面的專業知識使其成為值得信賴的選擇。Fastly在Web應用程式和API保護(WAAP)Gartner Magic Quadrant中處於挑戰者地位,在過去的五年中,他們一直是Gartner Peer Insights「客戶首選」Cloud Web Application and API Protection(WAAP)的廠商。強強聯手,更能防禦日益複雜的網路攻擊。
A10新一代WAF融合了基於上下文的檢測SmartParse等領先功能,從而形成了一種可以有效降低誤報,同時提供零學習期的解決方案。近90%的Fastly客戶在完全阻止模式下使用其新一代WAF,這代表其在防禦安全威脅方面的有效性。將Fastly的新一代WAF技術解決方案部署在A10的軟體和硬體設備上,用戶可以顯著增強其Web應用程式防禦。
A10新一代WAF作為應用程式的主要入口點,有助於高效部署大量數位服務(從一個到數百甚至數千個),而無需部署單獨的服務器端點。 這種簡化的方法可以加快安全應用程式部署的上市時間。將ADC和新一代WAF結合使用可創建強大的安全解決方案,提供針對各種威脅的全面保護。