码迷,mamicode.com
首页 > 其他好文 > 详细

重磅发布: 阿里云WAF日志实时分析上线 (含视频)

时间:2019-01-02 19:06:32      阅读:166      评论:0      收藏:0      [点我收藏+]

标签:云存储   国际   优势   服务器   ide   web服务器   参考   日志   安全运营中心   

背景
Web***形势

互联网界的安全一直都不断的面临着挑战,以DDoS/Web***为代表的网络威胁直接对网络安全产生严重的影响。

据近年来的调查报告显示,Web***的方式向两极化发展,慢速***、混合***尤其是CC***占比不断增大,这给检测防御造成更大的难度。在整个网络***中, 应用层***也在大幅度翻倍(参考Imperva 2017Q4的DDoS风险报告)

阿里云WAF

阿里云云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、***上传、非授权核心资源访问等OWASP常见***,过滤海量恶意CC***,避免您的网站资产数据泄露,保障网站的安全与可用性。

技术分享图片

阿里云日志服务

阿里云的日志服务(log service)是针对日志类数据的一站式服务,无需开发就能快捷完成海量日志数据的采集、消费、投递以及查询分析等功能,提升运维、运营效率。日志服务主要包括 实时采集与消费、数据投递、查询与实时分析 等功能,适用于从实时监控到数据仓库的各种开发、运维、运营与安全场景:

技术分享图片

阿里云WAF日志分析概述
根据FileEye M-Trends 2018报告,企业组织的***从发生到被发现,一般经过了多达101天,其中亚太地区问题更为严重,一般网络***被发现是在近498(超过16个月)之后。另一方面,根据报告,企业组织需要花费多达57.5天才能去验证这些***行为。例如某快递公司的数据泄露事件中,从内部发现数据泄露到首批方案人员抓取,花费了3个月左右,到追踪抓获主要犯案人员,时间跨度1年之久。

目前,阿里云WAF与日志服务打通,对外开发Web访问与***日志。提供近实时的网站具体的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。

技术分享图片

发布地域

国内
国际
适用客户

对云上资产的主机、网络以及安全日志有存储合规需求的大型企业与机构,如金融公司、政府类机构等。
拥有自己的安全运营中心(SOC),需要收集安全告警等日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等。
拥有较强技术能力,需要基于云上资产的日志进行深度分析、对告警进行自动化处理的企业,如IT、游戏、金融公司等。
功能优势

WAF日志实时查询分析服务具有以下功能优势:

配置简单:轻松配置即可实现Web访问与***日志的实时采集。
实时分析:依托日志服务产品,提供实时日志分析能力、开箱即用的报表中心与自带交互挖掘支持,从传统几十分钟级别到秒级别, 让您对网站业务的各种Web***状况以及客户访问细节了如指掌。
实时告警:支持基于特定指标定制准实时的监测与告警,确保在关键业务发生异常时能第一时间响应。
生态体系:支持对接其他生态如实时计算、云存储、可视化等方案,进一步挖掘数据价值。
方案比较

与AWS WAF, Azure WAF的比较:

技术分享图片

开通前提

开通日志服务
购买阿里云WAF企业版, 并购买日志分析模块.
限制说明

WAF所存储的日志库属于专属的日志库,有如下限制:

用户无法通过API/SDK等方式写入数据,或者修改日志库的属性(例如存储周期等)
其他日志库的功能,例如查询、统计、报警、流式消费等均支持与一般日志库无差别
日志服务对专属日志库不进行任何收费,但日志服务本身需处于可用状态(不超期欠费)
内置的报表可能会在以后更新并升级
使用场景
1.追踪Web***日志,溯源安全威胁:

技术分享图片

  1. 实时查看Web请求活动,洞察状态与趋势:

技术分享图片

  1. 快速了解安全运营效率,即时反馈处理:

技术分享图片

  1. 输出安全网络日志到自建数据与计算中心

技术分享图片

介绍视频
更多参考视频:

http://cloud.video.taobao.com/play/u/3256029126/p/1/e/6/t/1/215541771264.mp4

进一步参考
我们会陆续发布WAF安全日志分析的最佳时间, 这里可以进一步参考相关用户手册:

阿里云WAF日志分析 - 配置实时日志
https://help.aliyun.com/document_detail/97424.html

阿里云WAF日志分析 - 查询分析日志
https://help.aliyun.com/document_detail/97426.html

阿里云WAF日志分析 - 查看内置报表
https://help.aliyun.com/document_detail/97427.html

阿里云WAF日志分析 - 高级管理
https://help.aliyun.com/document_detail/97430.html

阿里云WAF日志分析 - 计费
?https://help.aliyun.com/document_detail/97423.html

重磅发布: 阿里云WAF日志实时分析上线 (含视频)

标签:云存储   国际   优势   服务器   ide   web服务器   参考   日志   安全运营中心   

原文地址:http://blog.51cto.com/14031893/2337943

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!