借助 F5 NGINX 通过两种方式大规模查看和管理 WAF 实例群

2 years ago

随着企业不断推进数字化转型和扩展应用组合，安全防护挑战也发生转变并显著增加。在 F5 的《2022 年应用策略现状》中，我们展示了现如今有多少企业需要监测应用的数量远超以往任何时候！

庞大的应用数量扩大了潜在攻击面，导致如今的应用特别容易遭到攻击者的入侵。当 Web 应用需要处理更多流量时，其漏洞会进一步恶化。为了最大限度地缩短停机时间（或者最好消除停机时间！），制定安全防护为先的策略至关重要。

WAF: 您的第一道防线

在我们的网络研讨会“借助 F5 NGINX 轻松查看、管理和扩展应用安全防护”上，我们介绍了为什么 Web 应用防火墙 (WAF) 是保护 Web 应用安全的首选工具。WAF 能够监控和过滤流量，是保护应用免受复杂的七层攻击（例如分布式拒绝服务 (DDoS) 攻击）的第一道防线。

下列 WAF 功能可确保强大的应用安全防护解决方案：

HTTP 协议和流量验证
数据保护
自动化攻击拦截
轻松将策略集成到 CI/CD 流水线中
集中式可视化
大规模配置管理

但是当 WAF 正在监控应用时，您的团队如何监控 WAF 呢？如果您在一个实例群中部署了多个 WAF 来应对大量攻击，那又该怎么办呢？在本次网络研讨会上，我们将回答这些问题，并进行实时演示。

作为本次网络研讨会的预热，本文将介绍两大主题，帮助您轻松地开始大规模管理 WAF 实例群：

如何提高可见性
如何实现安全防护即代码

利用 NGINX Management Suite 提高可见性

任何 WAF 策略的成功都取决于团队在创建、部署及修改过程中实施和管理 WAF 时获得的可视化水平。这正是管理平面的用武之地。与其让您的团队通过多个单独的工具来查看每个 WAF，不如一站式集中监控所有 WAF。借助集中可见性，您可以就当前攻击做出明智的决策，并轻松获得洞察以优化安全防护策略。

此外，您的 SecOps、平台运维和 DevOps 团队必须共同执行一套清晰、统一的策略。当这三个团队协作设置和维护 WAF 时，您便可实现更强大的大规模应用安全防护。

下面介绍了我们的管理平面 —— F5 NGINX Management Suite（能够轻松集成 NGINX App Protect WAF）可如何助益各个团队：

SecOps —— 获得对应用安全防护和合规性的集中可视性，可跨团队实施统一的策略，并支持左移策略。
Platform Ops —— 可为多个用户提供应用安全防护支持，集中监控整个 WAF 实例群，并在整个企业中实现可扩展的 DevOps。
DevOps —— 可在 CI/CD 流水线中自动执行安全防护，轻松快速地部署应用安全防护，并通过构建更可靠、不易受攻击的应用来改善客户体验。

使用 NGINX App Protect WAF 实现安全防护即代码

Instance Manager 是 NGINX Management Suite 的核心模块，支持大规模地集中管理 NGINX App Protect WAF 安全防护策略。当您的 DevOps 团队能够轻松使用 SecOps 托管安全策略时，就可以开始迁移至 DevSecOps 模式了，即立即将安全防护融入 CI/CD 流水线的所有阶段，从而实现安全防护左移。

实现安全防护左移并集中管理 WAF 实例群意味着：

声明式安全防护策略（JSON 格式，来自 SecOps）支持 DevOps 原生地使用 CI/CD 工具。
您的安全防护策略可从开发人员工具推送到应用。
SecOps 和 DevOps 可以独立拥有自己的文件。

借助不受平台限制的 NGINX App Protect WAF，您能够轻松地左移，并自动地将安全防护融入 CI/CD 流水线。请观看这段截取自网络研讨会的短片，了解更多内容：

观看完整的网络研讨会回放录像

如欲深入了解这些主题并观看十分钟的实时演示，请观看我们的网络研讨会“借助 F5 NGINX 轻松查看、管理和扩展应用安全防护”视频回放。

除了本文中探讨的两大主题以外，该网络研讨会还介绍了：

大规模管理 WAF 实例群时的其他注意事项
对主要 WAF 违规、攻击和 CVE 漏洞的可见性如何帮助您确定该怎样调整策略
如何通过 WAF 集中可见性和管理来减少策略错误
有关安全防护即代码自动化的细节

想要试用 NGINX Management Suite 来管理 WAF 吗？立即申请 30 天免费试用版。