作为公司面向互联网应用程序的安全管理员,一天中通常需要管理CVE、警报、更新和修补程序,日常反复。在加上您的应用程序堆栈需要持续不断的变更,包括添加新的应用程序、功能和API端点,这些繁杂的待办事项清单会让程序员感到焦头烂额,这一点都不夸张。在每天的日常工作中增加额外的任务远不是我们想要的。对此,WAF可以提供帮助,大多数WAF允许您按照虚拟补丁的规则进行部署,以便在补丁尚未准备好部署之前或不存在时保护漏洞。这些补丁可能会为每个请求元素(例如头、查询和cookie)生成单独的规则。但是,作为最初保护“零日漏洞”的工具可能会造成复杂性和额外的管理负担。除了跟踪所有应用程序之外,您现在还必须管理WAF中的不同元素。
节省时间,更快地部署更改
我们很高兴推出Edgio WAF解决方案两个新功能:安全应用程序管理器(SAM)和安全规则管理器(SRM)。安全应用程序管理器是一个策略保护伞,可以更容易地管理应用堆栈中复杂的安全更新流。当您有多个应用在不同的软件堆栈和平台上运行时,此功能是最有价值的,因为每个应用程序都有不同的更新、修补程序、漏洞和各自的开发团队。
SAM允许您在一个规则中复制操作。它节省时间,更高效、更快捷。现在,您不必管理那么多规则。
SAM与SRM协同工作,保护您的应用程序免受恶意和无价值流量的影响。
在以前的版本中,保护站点需要更改媒体控制中的不同模块。为了配置WAF规则,我们必须在规则引擎中为WAF实例添加规则,在WAF实例管理器中进行文件配置和操作,并在WAF配置文件管理器中定义策略。为了配置码率限制,我们必须在不同的模块中配置主机名和路径匹配、条件、阈值和执行规则。
图1:在早期版本中,您需要在媒体控制中心规则生成器和媒体控制中心安全模块中配置实例,如下所示。
图2:媒体控制中心的安全
在新版本中,我们简化了这种方法,将所有设置放在媒体控制中心的“安全”模块中,您可以在其中找到SRM和SAM。
图3:安全规则管理器
SRM是一个包含所有保护规则的平台:访问规则、托管规则、速率规则和自定义规则。SAM定义所有具体应用程序以及它们该如何得到保护的规则。它定义了要保护的应用程序、将使用的SRM规则以及触发规则时应执行的操作类型。
模块化解决方案的优点
这种模块化的安全解决方案有许多优点:-您可以更快地部署更改- 管理模块化、更加直观。我们可以指定适用于特定主机名和URL路径的规则- 通过一次配置规则便可在多个应用程序中使用同一规则,节省大量时间- 保护更加灵活,允许您创建和部署自己的自定义规则- 您仍然可以使用以前版本的所有优势,如双WAF模式最后,WAF平台现在是一个独立的解决方案,可以独立于任何其他CDN配置运行。
举个例子
让我们看看新WAF 的实际运行情况:在这个例子中,我们将为一个假设的公司保护三个应用程序:博客、论坛和API。我们将使用以下域:
- http://blog.example.com
- http://forums.example.com
- http://api.example.com
我们将创建一个访问规则、一个托管规则和一个速率规则,并在所有应用程序中共享。我们将创建第二条速率规则,仅由API应用程序使用。
第一步是创建一个新的访问规则。我们将此访问规则命名为“所有属性ACL”并在“允许 HTTP”模式下的取消HEAD的勾选,以阻止使用HEAD的任何请求。
图4:创建新的访问规则
接下来,我们创建一个新的速率规则。我们将此速率规则命名为“所有属性RL”,并将其应用于“IP地址和用户代理”属性,速率限制为每分钟50个请求。
图5:创建新的速率规则
然后,我们创建另一个速率规则,仅用于API应用。我们将此速率规则命名为“API RL”,并将其应用于“IP地址和用户代理”属性,速率限制为每分钟10个请求。
图6:创建新的速率规则
最后,我们创建一个新的托管规则。我们将此规则命名为“所有属性管理”,并接受“设置”选项卡上的所有默认值。在“策略”标签下,我们已选择自动加入最新的ECRS规则集,因此它将自动使用最新的版本。
图7:创建新的托管规则
现在我们已经在SRM中创建了规则,我们将在SAM中创建三个新的应用程序:博客、论坛和API应用,各一个应用程序。对于每一个新的应用程序,我们都要输入具体的主机名(例如http://blog.example.com),并将URLPath(s)设为Default,以便在所有路径上匹配。在每个SAM的规则部分,我们将重复使用在SRM中创建的所有属性ACL访问规则、所有属性管理的托管规则和所有属性RL费率规则。我们选择阻止请求作为规则触发时要采取的操作。
图8:应用所有属性ACL访问规则
我们将仅对API应用程序应用API RL速率规则。我们通过编辑API应用程序以包含此附加规则来实现这一点。这里的排序很重要,所以我们将API RL规则拖放到顶部。
图9:应用API速率限制规则
最后,我们有SAM配置的最终视图,显示每个应用程序的访问规则、速率规则和托管规则。
图10:安全应用程序管理器配置摘要
现在您知道了如何在安全规则管理器中创建规则,并将其应用于安全应用程序管理器应用程序。我们鼓励您探索使用SAM保护应用程序的许多可用选项和功能。想了解更多吗?查看我们最新的教程视频。我们将向您展示如何向WAF添加新的应用程序,并利用现有规则或创建新规则,并将其应用于多个应用程序中,简化WAF规则。
有关我们的安全解决方案(包括WAF)的更多详细信息,请马上联系我们。
关于 Edgio
Edgio(NASDAQ:EGIO)是全球领先的边缘软件解决方案提供商,通过对内容交付、应用和流媒体平台的无缝集成,提供卓越的安全数字体验。Edgio全球规模的技术和专家服务为全球顶级品牌赋能,覆盖教育、电商、娱乐、现场实况及各种应用,为每一位用户提供最迅捷、最动态和最流畅的数字体验。Edgio致力于提供无与伦比的客户服务,并在每一步都扩展价值。Edgio是首选的合作伙伴,承载了全球约20%的互联网流量,为最受欢迎的节目、电影、体育、游戏、音乐以及即时加载网站提供强大的支持服务。
原文链接:https://edg.io/resources/blog/waf-management-made-simple/
标签:管理器,管理,WAF,大道至简,应用程序,API,规则,速率 From: https://www.cnblogs.com/Limelight/p/16818795.html