作為網(wǎng)站安全防護(hù)的一道閘門，WAF（Web Application Firewall，Web應(yīng)用防護(hù)系統(tǒng)）逐漸成為網(wǎng)站部署安全措施的一個(gè)重要環(huán)節(jié)。然而，技術(shù)的發(fā)展需要WAF拓寬部署范圍，同時(shí)也需要更加靈活的管理深入到網(wǎng)站的日常運(yùn)維中。在此背景下，傳統(tǒng)的WAF系統(tǒng)在采購(gòu)成本、資源配置、設(shè)備維護(hù)等方面與網(wǎng)站用戶需求出現(xiàn)了嚴(yán)重的不匹配。為此，創(chuàng)新工場(chǎng)旗下網(wǎng)站安全專家安全寶最近推出了能實(shí)現(xiàn)零部署、零維護(hù)的云WAF系統(tǒng)，解決了中小型企業(yè)網(wǎng)站用戶的燃眉之急。

傳統(tǒng)WAF系統(tǒng)維護(hù)成本極高 本地部署致使防護(hù)功能受限

從傳統(tǒng)角度來看，WAF就是一臺(tái)具有“Web應(yīng)用防護(hù)”功能的硬件設(shè)備，其通過執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略，專門為Web應(yīng)用提供保護(hù)。從網(wǎng)絡(luò)入侵檢測(cè)的角度來看，可以把WAF看成運(yùn)行在HTTP層上的IDS設(shè)備；從防火墻角度來看，則可以把WAF看作“深度檢測(cè)防火墻”的增強(qiáng)版。

在應(yīng)用的早期，傳統(tǒng)WAF系統(tǒng)為應(yīng)對(duì)網(wǎng)站入侵發(fā)揮了很大的作用。然而，隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展，Web攻擊的對(duì)象也漸漸從大型Web服務(wù)商向中小型Web服務(wù)商擴(kuò)展。這些中小型Web服務(wù)商有著部署WAF設(shè)備的天然需求，但是，傳統(tǒng)WAF系統(tǒng)在架構(gòu)上的局限性卻極大的制約了這種需求的實(shí)現(xiàn)。這種制約集中體現(xiàn)在成本方面：采購(gòu)和維護(hù)成本。

首先，傳統(tǒng)WAF系統(tǒng)大多基于本地的硬件設(shè)備，這些設(shè)備的價(jià)格大多不菲，而且難以實(shí)現(xiàn)共享。用戶如果部署此類WAF系統(tǒng)，往往需要單獨(dú)購(gòu)買，往往超出初期的采購(gòu)預(yù)算，為網(wǎng)站運(yùn)營(yíng)起步帶來了資金上的壓力。其次，即使在采購(gòu)之后，傳統(tǒng)WAF系統(tǒng)巨大的部署及運(yùn)維工作量同樣讓用戶“不省心”。為了讓系統(tǒng)能夠充分發(fā)揮入侵防護(hù)效能，用戶需要聘請(qǐng)專業(yè)的運(yùn)維人員乃至團(tuán)隊(duì)，人力成本高昂。而且，由于安全防護(hù)與黑客攻擊天生是此消彼長(zhǎng)、相互抗衡的動(dòng)態(tài)發(fā)展過程，系統(tǒng)剛剛部署的時(shí)候也許可以發(fā)揮不錯(cuò)的防護(hù)效果，但時(shí)間一長(zhǎng)很容易落后于時(shí)代，很可能會(huì)因?yàn)槭韬龌蛘吆诳褪褂米钚碌墓羰侄味咕W(wǎng)站受到威脅。

安全寶云WAF系統(tǒng)零部署與零維護(hù) 徹底顛覆傳統(tǒng)架構(gòu)

正是由于看到了傳統(tǒng)WAF系統(tǒng)在成本、部署、運(yùn)維等方面存在的局限性，安全寶推出了基于云計(jì)算技術(shù)的云WAF系統(tǒng)。該系統(tǒng)完全具備了傳統(tǒng)WAF設(shè)備的功能，并且由于采用了云計(jì)算的架構(gòu)而獲得了更多的靈活性，實(shí)現(xiàn)零部署、零維護(hù)，顛覆了傳統(tǒng)安全領(lǐng)域靠資金巨額投入來?yè)Q取安全的笨拙方式。

零部署：用戶無需部署WAF系統(tǒng)，只需在安全寶網(wǎng)站開啟域名保護(hù)即可安枕無憂，其它所有的事情都由安全寶整體的云防護(hù)體系來完成。

零維護(hù)：安全寶擁有一個(gè)專業(yè)的安全專家團(tuán)隊(duì)，緊密追蹤最新的安全威脅和安全發(fā)展態(tài)勢(shì)，自動(dòng)升級(jí)規(guī)則庫(kù)，用戶不需要任何維護(hù)工作即可享受到最新的安全防護(hù)服務(wù)。

為了更好的保護(hù)用戶網(wǎng)站的安全，安全寶云WAF系統(tǒng)給網(wǎng)站提供了革命性的替身安全模式。為用戶攔截滲透攻擊、過渡消耗服務(wù)器資源和帶寬的非法網(wǎng)絡(luò)爬蟲程序、以及多種DDoS攻擊。此外，安全寶云WAF系統(tǒng)還給用戶提供了獨(dú)特的“多對(duì)多對(duì)多”模式，采用數(shù)十個(gè)網(wǎng)站節(jié)點(diǎn)為多用戶服務(wù)，即使網(wǎng)站遭遇攻擊，其他節(jié)點(diǎn)仍然確保用戶能夠訪問無憂。

安全寶在推出云WAF系統(tǒng)之后，迅速在網(wǎng)絡(luò)安全業(yè)界引起了一場(chǎng)“地震”。其強(qiáng)大的云計(jì)算創(chuàng)新技術(shù)、極富創(chuàng)造力的概念使其顛覆了整體網(wǎng)站安全防護(hù)的格局，并迅速躋身為主流安全廠商。而因?yàn)樵诎踩a(chǎn)品創(chuàng)新方面的卓越成就，安全寶獲得2012年度安全領(lǐng)域評(píng)獎(jiǎng)中的“產(chǎn)品創(chuàng)新獎(jiǎng)”，引起了業(yè)界的廣泛關(guān)注與好評(píng)。

一名網(wǎng)站用戶在部署安全寶云WAF系統(tǒng)后表示：“經(jīng)過一段時(shí)間的實(shí)際測(cè)試，安全寶云WAF系統(tǒng)在安全防護(hù)能力上完全不遜色于傳統(tǒng)的WAF系統(tǒng)，尤其讓我們驚嘆的是，要達(dá)到完美的安全防護(hù)效果，我們只需要在安全寶網(wǎng)站開啟域名保護(hù)，無需自行部署、維護(hù)。在大大節(jié)約了網(wǎng)站成本的同時(shí)，讓我們能夠?qū)⒕性谥饕獦I(yè)務(wù)上。”