梭子鱼网络公司于7月19日宣布,它将CloudGen WAF(Web应用防火墙)扩展到Google Cloud Platform,以帮助GCP用户防御威胁。
CloudGen WAF现在可用于所有三个主要的公共云提供商-Amazon Web Services,Microsoft Azure和现在的GCP。WAF技术可帮助组织防御分布式拒绝服务(DDoS)以及应用程序层威胁。
梭子鱼公共云副总裁蒂姆·杰斐逊说:“如果客户的Web应用托管在Amazon,Azure或Google上,则这些云提供商将提供本机DDoS保护,而且如果您支付更多费用,它们中的大多数还将提供增强的DDoS保护级别。”告诉 eWEEK。“云提供商提供了批量DDoS保护,而我们的解决方案可以防御第7层应用DoS攻击。
尽管梭子鱼的WAF可在其他云提供商上使用,但杰斐逊表示,梭子鱼必须重新设计以将其紧密集成到Google的本地服务结构中。
CloudGen WAF for GCP是与公司5月16日宣布的 WAF即服务产品不同的技术部署模型。WAF 即服务是云交付的WAF解决方案,这意味着梭子鱼托管了客户的产品。杰斐逊说,梭子鱼云中的保护。他说,通过WAF即服务,梭子鱼将客户的网络流量发送到和欧洲的Cloud Scrubbing Centers,如果流量良好,则将其转发到客户的应用服务器上。
杰斐逊说:“ WAF for GCP是客户托管Web应用程序并在GCP或其他云提供商中部署其Web服务的地方。” “他们必须弄清楚如何部署,配置它并确保它们全部正常工作。”
Jefferson说,公共云客户拥有WAF的运行状况和可用性的部署和管理,并声称许多用户喜欢拥有如此高的控制水平。
杰斐逊说:“流量不是直接进出我们的数据中心,而是直接进入客户环境,在我们的环境中,我们的WAF坐在它前面,以清理流量,然后将其发送出去。”
Multicloud
企业越来越普遍的趋势是使用多个云提供商以及内部资产来部署应用程序。梭子鱼还实现了在混合,多云环境中管理WAF安全策略。
梭子鱼产品管理和应用程序安全副总裁Nitzan Miron告诉eWEEK: “客户可以使用梭子鱼WAF控制中心来控制所有梭子鱼WAF上的策略,而不管部署在何处。” “ WAF控制中心可以在AWS,Azure和GCP中运行的物理WAF,虚拟WAF和WAF实例之间同步策略。”
在选择WAF供应商时,组织在不同的云提供商中有多种选择。杰斐逊说,梭子鱼的竞争优势是该公司的自动化接口。
他说:“我们有一个API,允许客户编排,部署和配置WAF。” “这使他们能够使用自己选择的基础架构管理工具,包括Terraform,Ansible,Chef和Puppet。”
梭子鱼希望继续扩展CloudGen WAF平台的功能。Miron说,Web应用程序攻击一直在发展,CloudGen WAF会随之发展。
“与此同时,客户应该期望CloudGen WAF能够基于行为和人工智能算法检测应用程序攻击的能力得到改进,” Miron说。