NGINX.COM

在 F5 的《2022 年应用策略现状》报告中,90% 的 IT 决策者表示他们的组织管理着 200 到 1,000 个应用,比五年前增加了 31%。在 Enterprise Strategy Group 组织的一项《现代应用安全趋势如何推动 WAAP 应用》的调查中(2022 年 5 月,由 F5 提供支持),大多数 IT 决策者表示,在过去的两年里,应用安全防护变得更加困难, 72% 的企业使用 WAF 来保护 Web 应用。随着企业继续推进数字化转型,以及 Web 应用持续激增,对 WAF 防护的需求也与日俱增。但是,与大多数工具一样,所拥有的 WAF 数量越多,就越难持续有效地管理它们。

大规模管理 WAF 的挑战包括:

  • 对应用层的攻击向量和漏洞缺乏足够的可见性,特别是考虑到其数量相当多的时候
  • 难以在过度许可或过度保护之间平衡 WAF 配置;修复由此产生的误报或漏报非常耗时,特别是手动进行大规模修复的情况下
  • 确保在大批量的应用策略管理中保持一致,这是成功识别可疑代码和注入企图的必要条件
  • WAF 群组中哪怕单个 WAF 的维护疏漏都会造成潜在的长尾损失——有些甚至极具破坏性,包括经济损失、声誉和品牌形象受损、忠诚客户流失及违规处罚
  • 需要不断的支持和更新 WAF 配置

WAF 的大规模管理意味着安全和应用团队都需要参与设置和维护。为了有效管理 WAF 和妥善保护应用,他们需要适当的工具,以全面了解攻击和 WAF 性能,并对配置进行全局编辑和发布。我们将在本文中探讨集中式的安全可视化和配置管理对 WAF 集群的好处。

 

通过集中式的 WAF 可视化获得有价值的安全洞察力

为了轻松地大规模管理 WAF 并获得决策所需的洞察力,您需要一个可通过单一管理平台监控整个 WAF 集群的管理平面。您能够查看最值得关注的违规和攻击、误报和漏报、受攻击应用和攻击者的相关信息。您可以根据攻击图表(包括地理定位)了解如何调整安全策略,并深入研究 WAF 事件日志。

NGINX 如何助您一臂之力:F5 NGINX Management Suite Security Monitoring

在此,我们很高兴地宣布 F5 NGINX Management Suite 的 Security Monitoring 模块正式发布!F5 NGINX Management Suite 是一款面向 NGINX 实例集群的统一流量管理和安全防护解决方案,于 2022 年 8 月推出。Security Monitoring 是一个针对 F5 NGINX App Protect WAF 的可视化工具,支持开箱即用。它不仅降低了对第三方工具的依赖,而且还提供了有关应用和 API 防护独特的深度的洞察能力。您的安全、开发和平台运维团队将能够分析威胁、查看防护洞察并确定需要调整策略的地方,从而更轻松地发现问题并快速修复问题。

图 1:安全监控主仪表盘支持安全团队总览所有 Web 攻击、bot 攻击、威胁情报、攻击请求和主要攻击地理位置,并通过选项卡进一步分析威胁和快速解决问题。

借助 Security Monitoring 模块,您可以:

  • 使用仪表盘快速查看最值得关注的违规、bot 攻击、特征库、受攻击实例、CVE 以及每个应用或整体触发的威胁情报。对各种安全日志参数进行过滤,以进行更详细的分析。
  • 利用对特征库触发事件的洞察做出调优决策,包括有关准确性、风险等级以及请求有效载荷的哪一部分触发了特征库执行的信息。
  • 探明主要攻击者(客户端 IP 地址)、地理位置向量以及每个应用或整体攻击目标 (URL)。
  • 查看 WAF 事件,包括请求和违规的细节,可通过请求标识符和 NGINX App Protect WAF 记录的其他指标进行搜索。

 

整个 NGINX App Protect WAF 集群的配置管理

虽然安全意识和可视化对于识别应用攻击和漏洞至关重要,但如果您无法基于所获得的洞察采取行动,实施可自动检测和缓解攻击的 WAF 策略,那么它们将毫无价值可言。WAF 的真正价值取决于您在 WAF 集群中创建、部署及修改策略的速度和难易程度。手动更新非常耗时且需要准确的记录,致使您更容易受到攻击和面临漏洞风险。第三方工具虽然可能有效,但会增加不必要的复杂性。

集中式管理平面提供配置管理功能,支持您更新安全策略,并且只需按下按钮就能将其推送到一个、多个或所有 WAF。该方法有两个明显的好处:

  • 您可以在整个 WAF 环境中快速部署和扩展策略更新,从而及时响应当前的威胁。
  • 您的安全团队能够控制对您的开发人员正在构建的所有应用和 API 的保护。

NGINX 如何助您一臂之力:F5 NGINX Management Suite Instance Manager——配置管理

您现在可以使用 NGINX Management Suite 中的 Instance Manager 模块对 NGINX App Protect WAF 进行大规模管理。这项增强功能为您创建、修改和发布面向 NGINX App Protect WAF 的策略、攻击特征库和威胁情报提供了一个集中式界面,有助于更灵活地防范威胁和处理激增的流量。

图 2:Instance Manager 支持安全团队创建和修改策略并将策略发布到一个或多个 NGINX App Protect WAF 实例甚至整个 NGINX App Protect WAF 实例群。该图显示多个策略被选中发布到 WAF 实例群。

借助 Instance Manager 模块,您可以:

  • 在单一入口定义配置对象,并将其推送到选中的 NGINX App Protect WAF 实例。配置对象包括安全策略以及攻击特征库更新和威胁情报的部署。
  • 可选择图形用户界面 (GUI) 或 REST API 以进行配置管理。通过该 API,您可以在 CI/CD 流水线中部署配置对象。
  • 查看哪些策略和版本被部署到不同的实例上。
  • 使用 JSON 可视化编辑器来创建、查看和编辑 NGINX App Protect WAF 策略,并可选择即时部署。
  • 在部署之前编译 NGINX App Protect WAF 策略,以减少 WAF 实例更新所需的时间。
  • 通过 NGINX Management Suite Security Monitoring 查看 WAF 日志和指标。

 

利用 NGINX Management Suite 控制 WAF 安全防护

如欲了解更多信息,请访问我们网站上的 NGINX Management SuiteInstance Manager,或者查看我们的文档:

想要试用 NGINX Management Suite 来管理 WAF 吗?立即申请 30 天免费试用版

Hero image
《NGINX 完全指南》2024 年最新完整版


高性能负载均衡的进阶使用指南

关于作者

Thelen Blum

F5 NGINX App Protect 高级产品营销经理

关于 F5 NGINX

F5, Inc. 是备受欢迎的开源软件 NGINX 背后的商业公司。我们为现代应用的开发和交付提供一整套技术。我们的联合解决方案弥合了 NetOps 和 DevOps 之间的横沟,提供从代码到用户的多云应用服务。访问 nginx-cn.net 了解更多相关信息。