NGINX Full Version

为何大规模管理 WAF 需要集中式的可视化和配置管理

在 F5 的《2022 年应用策略现状》报告中,90% 的 IT 决策者表示他们的组织管理着 200 到 1,000 个应用,比五年前增加了 31%。在 Enterprise Strategy Group 组织的一项《现代应用安全趋势如何推动 WAAP 应用》的调查中(2022 年 5 月,由 F5 提供支持),大多数 IT 决策者表示,在过去的两年里,应用安全防护变得更加困难, 72% 的企业使用 WAF 来保护 Web 应用。随着企业继续推进数字化转型,以及 Web 应用持续激增,对 WAF 防护的需求也与日俱增。但是,与大多数工具一样,所拥有的 WAF 数量越多,就越难持续有效地管理它们。

大规模管理 WAF 的挑战包括:

WAF 的大规模管理意味着安全和应用团队都需要参与设置和维护。为了有效管理 WAF 和妥善保护应用,他们需要适当的工具,以全面了解攻击和 WAF 性能,并对配置进行全局编辑和发布。我们将在本文中探讨集中式的安全可视化和配置管理对 WAF 集群的好处。

 

通过集中式的 WAF 可视化获得有价值的安全洞察力

为了轻松地大规模管理 WAF 并获得决策所需的洞察力,您需要一个可通过单一管理平台监控整个 WAF 集群的管理平面。您能够查看最值得关注的违规和攻击、误报和漏报、受攻击应用和攻击者的相关信息。您可以根据攻击图表(包括地理定位)了解如何调整安全策略,并深入研究 WAF 事件日志。

NGINX 如何助您一臂之力:F5 NGINX Management Suite Security Monitoring

在此,我们很高兴地宣布 F5 NGINX Management Suite 的 Security Monitoring 模块正式发布!F5 NGINX Management Suite 是一款面向 NGINX 实例集群的统一流量管理和安全防护解决方案,于 2022 年 8 月推出。Security Monitoring 是一个针对 F5 NGINX App Protect WAF 的可视化工具,支持开箱即用。它不仅降低了对第三方工具的依赖,而且还提供了有关应用和 API 防护独特的深度的洞察能力。您的安全、开发和平台运维团队将能够分析威胁、查看防护洞察并确定需要调整策略的地方,从而更轻松地发现问题并快速修复问题。

图 1:安全监控主仪表盘支持安全团队总览所有 Web 攻击、bot 攻击、威胁情报、攻击请求和主要攻击地理位置,并通过选项卡进一步分析威胁和快速解决问题。

借助 Security Monitoring 模块,您可以:

 

整个 NGINX App Protect WAF 集群的配置管理

虽然安全意识和可视化对于识别应用攻击和漏洞至关重要,但如果您无法基于所获得的洞察采取行动,实施可自动检测和缓解攻击的 WAF 策略,那么它们将毫无价值可言。WAF 的真正价值取决于您在 WAF 集群中创建、部署及修改策略的速度和难易程度。手动更新非常耗时且需要准确的记录,致使您更容易受到攻击和面临漏洞风险。第三方工具虽然可能有效,但会增加不必要的复杂性。

集中式管理平面提供配置管理功能,支持您更新安全策略,并且只需按下按钮就能将其推送到一个、多个或所有 WAF。该方法有两个明显的好处:

NGINX 如何助您一臂之力:F5 NGINX Management Suite Instance Manager——配置管理

您现在可以使用 NGINX Management Suite 中的 Instance Manager 模块对 NGINX App Protect WAF 进行大规模管理。这项增强功能为您创建、修改和发布面向 NGINX App Protect WAF 的策略、攻击特征库和威胁情报提供了一个集中式界面,有助于更灵活地防范威胁和处理激增的流量。

图 2:Instance Manager 支持安全团队创建和修改策略并将策略发布到一个或多个 NGINX App Protect WAF 实例甚至整个 NGINX App Protect WAF 实例群。该图显示多个策略被选中发布到 WAF 实例群。

借助 Instance Manager 模块,您可以:

 

利用 NGINX Management Suite 控制 WAF 安全防护

如欲了解更多信息,请访问我们网站上的 NGINX Management SuiteInstance Manager,或者查看我们的文档:

想要试用 NGINX Management Suite 来管理 WAF 吗?立即申请 30 天免费试用版