德勤基于 Amazon WAF 云原生安全服务为客户交付价值

亚马逊云科技近日在中国（北京）区域和（宁夏）区域推出了云原生的 Web 应用程序防火墙 Amazon WAF 服务。通过部署 Amazon WAF，客户可以灵活有效地自定义安全规则，允许或阻止访问目标 Web 应用程序的网络流量来保护 Web 应用程序免遭常见的 Web 漏洞和机器人程序的攻击。Amazon WAF 在中国区的成功落地，使亚马逊云科技的云原生服务在中国区更趋完善。

随着云计算时代的到来，越来越多的企业客户将自己的关键业务应用迁移到亚马逊云科技云上，这些客户对云上的安全十分关切。同时，随着越来越多的云原生服务的深度应用，云原生的安全也越来越受到企业的关注与重视。客户所面临的安全威胁必须进行实时、集中、规范的关联和监控，并利用可用资源来调查和响应可疑活动和事件，以使这些安全技术和服务发挥最大的作用。

亚马逊云科技始终视安全做为头等大事，亚马逊云科技负责云本身的安全性，包括底层物理基础设施安全以及托管服务本身的安全，客户会负责“云中的安全性”，负责保护在云中构建的数据和资源的安全。亚马逊云科技为客户提供了丰富的服务和工具帮助客户构建云上的安全性。通过这些服务，客户可以从容应对在合规的遵从性、资源的有效保护、对风险和入侵的及时识别、响应和措施等方面的挑战。

德勤作为亚马逊云科技全球核心级咨询合作伙伴，连续 9 年被 Gartner 评为全球排名第一的安全咨询服务机构。德勤通过安全信息和事件管理（Security Information and Event Management,SIEM）的解决方案为客户构建安全运维中心(Security Operation Center,SOC)。主要服务内容如下：

利用德勤丰富的专业知识、技术和方法，帮助改造和优化组织的 SOC 流程、团队架构和技术平台。

帮助客户建设和优化 SOC 平台，包括 SIEM 系统的实施、优化和定制化开发服务。

为客户提供一个 SOC 安全团队，维护 SOC 平台，并使用 SOC 平台快速分析潜在的安全事件，并协助客户采取行动来预防或修复安全事件，避免由于无意的错误或恶意活动而造成的损失或中断。

在云上，SIEM 可以依托云本身的优势来提供安全信息收集，分析和事件管理等功能，通过云端检测与响应（Cloud Detection and Response,CDR）来达到及时风险检测与响应处置，最终保护客户的云上安全。以最近发布的 Amazon WAF 服务为例，Amazon WAF 本身提供了丰富的云原生的防火墙功能：

Amazon WAF 可以让用户创建定制规则进行流量筛选，阻隔恶意访问，保障正常请求。比如，可以根据 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串来筛选 Web 请求，这样便能阻止诸如 SQL 注入或跨站点脚本、DDoS 等常见攻击模式。

作为防火墙，Amazon WAF 还包括了监控和报警。用户可以设置条件来监视某些特定请求。提供准实时的 Web 流量监测日志和报告，Amazon WAF 可以根据这些信息来创建新的规则。

Amazon WAF 的所有功能也可以通过管理控制台或 API 进行配置。团队的不同角色包括安全审查专家都可以方便使用，能够在从开发到部署的全过程中系统地管理 Web 应用的安全。Amazon WAF 也是全托管的云服务，用户无需担心其扩展和可用性。只需在正确的资源上启用 Amazon WAF，而无需部署任何额外软件即可完成部署。

基于 Amazon WAF 的特性和功能，德勤结合行业实践，通过在 SIEM 构建统一的日志分析和可视化，利用自动化工具及时修改规则以弥补规则漏洞，做到实时和提前防护。

通过查看 SIEM 中的 Dashboard，我们可以非常容易分析应用的正常流量与攻击流量，非常直观的看到攻击的类型及其趋势、攻击的来源 IP 与国家。

当发现系统有可疑攻击时，安全管理员可以快速从 Dashboard 中捕获相关攻击 IP 信息。通过进一步过滤筛选 IP，我们可以很容易的分析其攻击的具体模式。例如：该 IP 的来源地，攻击请求的频率；攻击的类型，例如：随机混合 7 层攻击，有 Cookie 层的 SQL 注入、Argument 层的 SQL 注入、XSS 等攻击，以及攻击的目标。

当锁定某个攻击 IP 时，往往需要对其具体攻击类型进行分析以确认是否需要将该 IP 加入 Amazon WAF 黑名单。这时，通过分析查看该攻击请求的具体 JSON 信息，分析其详细的攻击来源、IP、国家等，并知道其命中的规则，以及具体命中位置等信息。确定后，通过调用 API 自动更新规则列表。

德勤基于亚马逊云科技的原生服务为客户其提供了高品质的云安全托管服务。其在网络云托管安全服务涵盖包括网络安全的六大领域：

同时，德勤和亚马逊云科技一起基于行业标准，领先实践和威胁形势等，通过构建和运营合适规模的安全服务来满足客户持续的业务需求，让客户能够更加专注于云所带来的业务弹性优势。双方的安全专家密切合作，在以下十个领域提供托管安全服务 (Managed Security Service, MSS)：

• 基础设施漏洞扫描  

Amazon Web Services Infrastructure Vulnerability Scanning

• 缓释分布式拒绝服务 

DDoS Distributed Denial of Services Mitigation

• 安全最佳实践监控

Amazon Web Services Security Best Practices Monitoring

• 资产清单可见性

Amazon Web Services Asset Inventory Visibility

• 托管入侵防御系统

Managed Intrusion Prevention System (IPS)

• 合规性监控

Amazon Web Services Compliance Monitoring 

• 监控和安全事件分类

Monitor, Triage Security Events

• 托管的亚马逊云科技端点检测和响应

Managed Detection and Response for Amazon Web Services Endpoints

• 持续事件告警和响应

Continuous Incident Alerting and Response

• Web 应用程序防火墙 (WAF)

Managed Web Application Firewall (WAF)

如今，许多企业出于强化安全和保护资产的目的，亟需实施或部署各类安全技术和服务，以达到尽早预防及检测威胁的效果。德勤的网络云安全服务，通过主动监测和管理网络风险，提升了组织的威胁管理能力，为企业的亚马逊云科技之旅保驾护航，企业可以全身心投入到创新当中，以更好应对日益激烈的市场竞争。

原文链接：德勤基于Amazon WAF 云原生安全服务为客户交付价值