云計(jì)算的普及推動(dòng)著越來越多的傳統(tǒng)應(yīng)用向云平臺(tái)遷移，與此同時(shí)，越來越多的企業(yè)開始青睞輕量型的SaaS應(yīng)用，這些變化對企業(yè)安全構(gòu)成了嚴(yán)峻的挑戰(zhàn)。因?yàn)閭鹘y(tǒng)應(yīng)用安全是基于企業(yè)網(wǎng)絡(luò)有邊界這一前提的，其最常見的部署方式就是將安全軟件（或設(shè)備）部署于企業(yè)網(wǎng)絡(luò)的出入口。然而，云應(yīng)用推倒了企業(yè)網(wǎng)絡(luò)的圍墻，特別是SaaS應(yīng)用，它使得企業(yè)的數(shù)據(jù)完全暴露在企業(yè)網(wǎng)絡(luò)的安全保護(hù)體系之外。

顯然，安全領(lǐng)域已經(jīng)注意到軟件部署方式的最新變化，并找到了解決問題的辦法。日前，Imperva對外公布了一系列最新舉措來應(yīng)對市場的最新變化，包括收購新興云安全網(wǎng)關(guān)公司Skyfence、與云計(jì)算網(wǎng)絡(luò)應(yīng)用安全公司Incapsula達(dá)成協(xié)議收購其剩余股份，同時(shí)，Imperva還發(fā)布了為亞馬遜AWS提供的SecureSphere網(wǎng)絡(luò)應(yīng)用防火墻。Imperva是專注與數(shù)據(jù)中心安全的解決方案供應(yīng)商，其WAF（網(wǎng)絡(luò)應(yīng)用防火墻）在市場頗有知名度。

“經(jīng)過這一系列動(dòng)作，Imperva將把我們在應(yīng)用安全領(lǐng)域的解決方案能力擴(kuò)展到云平臺(tái)上，從而為客戶提供全面的安全防護(hù)。”Imperva亞太及日本區(qū)副總裁Stree G.Naidu在接受記者采訪時(shí)表示。

據(jù)Stree介紹，新興云網(wǎng)絡(luò)Skyfence可以為導(dǎo)入到SaaS應(yīng)用中的數(shù)據(jù)提供實(shí)時(shí)監(jiān)控和保護(hù)，包括執(zhí)行安全策略、保護(hù)敏感數(shù)據(jù)不受內(nèi)外部的威脅，并確保運(yùn)行符合標(biāo)準(zhǔn)。Skyfence采用特有的網(wǎng)絡(luò)流量分析和動(dòng)態(tài)用戶指紋技術(shù)來記錄正常的用戶行為，并檢測可能由黑客或者內(nèi)部威脅所引起的異常。而Incapsula則能通過應(yīng)用程序的全球云交付網(wǎng)絡(luò)為網(wǎng)站和網(wǎng)絡(luò)應(yīng)用程序提供安全保障，包括DDoS防護(hù)、負(fù)載均衡技術(shù)和故障解決方案等。

面向AWS的SecureSphere網(wǎng)絡(luò)應(yīng)用防火墻類似于Incapsula，主要針對在AWS上運(yùn)行的生產(chǎn)應(yīng)用，為之提供企業(yè)級的網(wǎng)絡(luò)應(yīng)用防火墻，可直接運(yùn)行在AWS。本質(zhì)上，面向AWS的SecureSphere網(wǎng)絡(luò)防火墻是一種SaaS應(yīng)用，企業(yè)采用訂閱的方式，按需部署和使用，利用它企業(yè)用戶可以直接將其數(shù)據(jù)中心基礎(chǔ)架構(gòu)連同原有的針對本地應(yīng)用的安全管控一起移至云端。

目前NGFW（下一代防火墻）被炒得很熱，甚至有說法認(rèn)為NGFW要替代WAF，Stree對此并不認(rèn)同。他說，盡管與NGFW相比WAF似乎受關(guān)注的程度要低一些，但這不代表其重要性要低于NGFW，NGFW不可能替代WAF，因?yàn)榈侥壳拔恢肳AF還是唯一能夠檢測入站網(wǎng)絡(luò)流量的技術(shù)。

“NGFW能提供部分鑒別應(yīng)用流量的功能（如HTTP和即時(shí)通信），但這些功能不足以應(yīng)對應(yīng)用層面的攻擊。比如，NGFW不能攔截針對定制的Web應(yīng)用漏洞的攻擊，也無法偵查針對Cookie、會(huì)話、參數(shù)值的攻擊，同樣，NGFW也不能阻攔被欺詐軟件入侵的終端設(shè)備或者業(yè)務(wù)邏輯攻擊等。因此，僅僅依靠這類網(wǎng)絡(luò)安全解決方案是無法保證應(yīng)用的安全的。”Stree表示。

實(shí)際上，Stree的觀點(diǎn)和NGFW概念的提出者Gartner基本一致。Gartner在今年2月發(fā)布的題為《Web應(yīng)用防火墻值得企業(yè)投資》的研究報(bào)告中指出，對于大部分公共網(wǎng)站、內(nèi)部關(guān)鍵業(yè)務(wù)以及自定義Web應(yīng)用而言，防火墻和入侵防御系統(tǒng)所提供的保護(hù)并不夠，需要借助WAF來有效地幫助企業(yè)的自定義Web應(yīng)用防御網(wǎng)絡(luò)攻擊。