在 F5 的《2022 年应用策略现状》报告中,90% 的 IT 决策者表示他们的组织管理着 200 到 1,000 个应用,比五年前增加了 31%。在 Enterprise Strategy Group 组织的一项《现代应用安全趋势如何推动 WAAP 应用》的调查中(2022 年 5 月,由 F5 提供支持),大多数 IT 决策者表示,在过去的两年里,应用安全防护变得更加困难, 72% 的企业使用 WAF 来保护 Web 应用。随着企业继续推进数字化转型,以及 Web 应用持续激增,对 WAF 防护的需求也与日俱增。但是,与大多数工具一样,所拥有的 WAF 数量越多,就越难持续有效地管理它们。
大规模管理 WAF 的挑战包括:
- 对应用层的攻击向量和漏洞缺乏足够的可见性,特别是考虑到其数量相当多的时候
- 难以在过度许可或过度保护之间平衡 WAF 配置;修复由此产生的误报或漏报非常耗时,特别是手动进行大规模修复的情况下
- 确保在大批量的应用策略管理中保持一致,这是成功识别可疑代码和注入企图的必要条件
- WAF 群组中哪怕单个 WAF 的维护疏漏都会造成潜在的长尾损失——有些甚至极具破坏性,包括经济损失、声誉和品牌形象受损、忠诚客户流失及违规处罚
- 需要不断的支持和更新 WAF 配置
WAF 的大规模管理意味着安全和应用团队都需要参与设置和维护。为了有效管理 WAF 和妥善保护应用,他们需要适当的工具,以全面了解攻击和 WAF 性能,并对配置进行全局编辑和发布。我们将在本文中探讨集中式的安全可视化和配置管理对 WAF 集群的好处。
通过集中式的 WAF 可视化获得有价值的安全洞察力
为了轻松地大规模管理 WAF 并获得决策所需的洞察力,您需要一个可通过单一管理平台监控整个 WAF 集群的管理平面。您能够查看最值得关注的违规和攻击、误报和漏报、受攻击应用和攻击者的相关信息。您可以根据攻击图表(包括地理定位)了解如何调整安全策略,并深入研究 WAF 事件日志。
NGINX 如何助您一臂之力:F5 NGINX Management Suite Security Monitoring
在此,我们很高兴地宣布 F5 NGINX Management Suite 的 Security Monitoring 模块正式发布!F5 NGINX Management Suite 是一款面向 NGINX 实例集群的统一流量管理和安全防护解决方案,于 2022 年 8 月推出。Security Monitoring 是一个针对 F5 NGINX App Protect WAF 的可视化工具,支持开箱即用。它不仅降低了对第三方工具的依赖,而且还提供了有关应用和 API 防护独特的深度的洞察能力。您的安全、开发和平台运维团队将能够分析威胁、查看防护洞察并确定需要调整策略的地方,从而更轻松地发现问题并快速修复问题。
图 1:安全监控主仪表盘支持安全团队总览所有 Web 攻击、bot 攻击、威胁情报、攻击请求和主要攻击地理位置,并通过选项卡进一步分析威胁和快速解决问题。借助 Security Monitoring 模块,您可以:
- 使用仪表盘快速查看最值得关注的违规、bot 攻击、特征库、受攻击实例、CVE 以及每个应用或整体触发的威胁情报。对各种安全日志参数进行过滤,以进行更详细的分析。
- 利用对特征库触发事件的洞察做出调优决策,包括有关准确性、风险等级以及请求有效载荷的哪一部分触发了特征库执行的信息。
- 探明主要攻击者(客户端 IP 地址)、地理位置向量以及每个应用或整体攻击目标 (URL)。
- 查看 WAF 事件,包括请求和违规的细节,可通过请求标识符和 NGINX App Protect WAF 记录的其他指标进行搜索。
整个 NGINX App Protect WAF 集群的配置管理
虽然安全意识和可视化对于识别应用攻击和漏洞至关重要,但如果您无法基于所获得的洞察采取行动,实施可自动检测和缓解攻击的 WAF 策略,那么它们将毫无价值可言。WAF 的真正价值取决于您在 WAF 集群中创建、部署及修改策略的速度和难易程度。手动更新非常耗时且需要准确的记录,致使您更容易受到攻击和面临漏洞风险。第三方工具虽然可能有效,但会增加不必要的复杂性。
集中式管理平面提供配置管理功能,支持您更新安全策略,并且只需按下按钮就能将其推送到一个、多个或所有 WAF。该方法有两个明显的好处:
- 您可以在整个 WAF 环境中快速部署和扩展策略更新,从而及时响应当前的威胁。
- 您的安全团队能够控制对您的开发人员正在构建的所有应用和 API 的保护。
NGINX 如何助您一臂之力:F5 NGINX Management Suite Instance Manager——配置管理
您现在可以使用 NGINX Management Suite 中的 Instance Manager 模块对 NGINX App Protect WAF 进行大规模管理。这项增强功能为您创建、修改和发布面向 NGINX App Protect WAF 的策略、攻击特征库和威胁情报提供了一个集中式界面,有助于更灵活地防范威胁和处理激增的流量。
借助 Instance Manager 模块,您可以:
- 在单一入口定义配置对象,并将其推送到选中的 NGINX App Protect WAF 实例。配置对象包括安全策略以及攻击特征库更新和威胁情报的部署。
- 可选择图形用户界面 (GUI) 或 REST API 以进行配置管理。通过该 API,您可以在 CI/CD 流水线中部署配置对象。
- 查看哪些策略和版本被部署到不同的实例上。
- 使用 JSON 可视化编辑器来创建、查看和编辑 NGINX App Protect WAF 策略,并可选择即时部署。
- 在部署之前编译 NGINX App Protect WAF 策略,以减少 WAF 实例更新所需的时间。
- 通过 NGINX Management Suite Security Monitoring 查看 WAF 日志和指标。
利用 NGINX Management Suite 控制 WAF 安全防护
如欲了解更多信息,请访问我们网站上的 NGINX Management Suite 和 Instance Manager,或者查看我们的文档:
想要试用 NGINX Management Suite 来管理 WAF 吗?立即申请 30 天免费试用版。
