云WAF技术系统研究

doi:10.3969/j.issn.1671-1122.2014.12.001

信息网络安全 ›› 2014, Vol. 14 ›› Issue (12): 1-6.doi: 10.3969/j.issn.1671-1122.2014.12.001

• 等级保护 • 下一篇

云WAF技术系统研究

王李乐, 李明, 汪浩, 毕圣杰

公安部信息安全等级保护评估中心,北京 100142

收稿日期:2014-11-05 出版日期:2014-12-15
通讯作者: 李明 li.m@vip.163.com
作者简介:王李乐（1983-）,男,山西,助理研究员,硕士,主要研究方向：渗透测试;李明（1975-）,男,山东,副研究员,博士,主要研究方向：信息安全;汪浩（1985-）,男,辽宁,研究实习员,本科,主要研究方向：渗透测试、云计算;毕圣杰（1982-）,男,重庆,硕士,主要研究方向：信息安全。

Research on Cloud WAF Systems

WANG Li-le, LI Ming, WANG Hao, BI Sheng-jie

MPS Information Classified Security Protection Evaluation Center, Beijing 100142, China

Received:2014-11-05 Online:2014-12-15

摘要/Abstract

摘要： 如今云WAF已经开始正式商业化,它既是Web应用防火墙的云模式,也是一种全新的信息安全产品模式,已经具备了完善的功能定义和成熟的技术平台。云WAF服务提高了云计算的安全性,增强了应用的可用性和安全性,也提升了网络的总体安全性。云WAF正处于高速应用发展阶段,文章结合实际情况,针对云WAF平台的整体架构和具体技术策略进行了分析和探讨。

关键词: 云计算, 云安全, 云WAF, Web应用防火墙

Abstract: Today, as a Web application firewall cloud model, cloud WAF has officially commercialized. It is a new model of information security products, and already has a perfect function definition and mature technology platform. Many providers who supply cloud services to consumers begin to release solutions to cloud WAF. Cloud WAF service has improved cloud computing’s security, enhanced application availability and security, and it increased the overall security of the network . The paper analysed and investigated the overall framework of cloud WAF platform and its technology strategy based on the actual situation.

Key words: cloud computing, cloud security, cloud WAF, Web application firewall

中图分类号:

TP309

王李乐, 李明, 汪浩, 毕圣杰. 云WAF技术系统研究[J]. 信息网络安全, 2014, 14(12): 1-6.

WANG Li-le, LI Ming, WANG Hao, BI Sheng-jie. Research on Cloud WAF Systems[J]. 信息网络安全, 2014, 14(12): 1-6.

参考文献

[1] 钟晨鸣,舒少培.WEB前端黑客技术揭秘[M].北京：电子工业出版社,2013.
[2] 李程远,范红.云平台信息安全整体保护技术研究[J].信息安全与技术,2011,（9）.
[3] 雷万云. 信息安全保卫战[M].北京：清华大学出版社,2013.
[4] 王哲,区洪辉,朱培军.云计算安全方案与部署研究[J].电信科学,2012,28（8）：124-130.
[5] 王伟,高能,江丽娜.云计算安全需求分析研究[J].信息网络安全,2012,22（1）：71-83.
[6] 冯登国,张敏,张研,等.云计算安全研究[J].软件学报,2011,22（1）：71-83.
[7] 张云亮.基于虚拟机的云平台设计与实现[D].哈尔滨：哈尔滨工业大学,2011.
[8] 袁学倩.浅析基于云计算理论的安全性研究[J].计算机光盘软件与应用,2012,（15）：144-145.
[9] 韩韦.云计算安全隐患及其对策分析[J].信息安全与技术,2013,4（5）：4-6.
[10] 李晨光. Linux企业应用案例精解[M].北京：清华大学出版社,2012. 13-22.
[11] 王惠莅,杨晨,杨建军.云计算安全和标准研究[J].信息技术与信息化,2012,（5）：18-25.
[12] 杜庆灵.企业信息管理云平台的设计与实现[J].通信技术,2012,45（6）：110-112.
[13] 刘鹏. 云计算[M].北京：电子工业出版社,2013.
[14] 范红,冯国登,吴亚非.信息安全风险评估方法与应用[M].北京：清华大学出版社,2006. 49-50.
[15] 徐祺.基于数字认证的云计算对策分析[J].计算机安全,2013,（7）：67-70.
[16] 吴轩亮. 三网融合下城域网DDoS攻击的监测及防范技术研究[J]. 信息网络安全,2012,（3）：45-48.
[17] 黄华军,钱亮,王耀钧. 基于异常特征的钓鱼网站URL检测技术[J]. 信息网络安全,2012,（1）：23-25.
[18] 黄俊强,方舟,王希忠. 基于Snort-wireless的分布式入侵检测系统研究与设计[J]. 信息网络安全,2012,（2）：23-26.
[19] 池水明,周苏杭. DDoS攻击防御技术研究[J]. 信息网络安全,2012,（5）：27-31.

云WAF技术系统研究

Research on Cloud WAF Systems

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[2]	王晓, 赵军, 张建标. 基于可信软件基的虚拟机动态监控机制研究[J]. 信息网络安全, 2020, 20(2): 7-13.
[3]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[4]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[5]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[6]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[7]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[8]	葛新瑞, 崔巍, 郝蓉, 于佳. 加密云数据上支持可验证的关键词排序搜索方案[J]. 信息网络安全, 2019, 19(7): 82-89.
[9]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.
[10]	赵谱, 崔巍, 郝蓉, 于佳. 一种针对El-Gamal数字签名生成的安全外包计算方案[J]. 信息网络安全, 2019, 19(3): 81-86.
[11]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[12]	冯新扬, 沈建京. 一种基于Yarn云计算平台与NMF的大数据聚类算法[J]. 信息网络安全, 2018, 18(8): 43-49.
[13]	陶源, 黄涛, 张墨涵, 黎水林. 网络安全态势感知关键技术研究及发展趋势分析[J]. 信息网络安全, 2018, 18(8): 79-85.
[14]	张琦, 林喜军, 曲海鹏. 云计算中支持授权相等测试的基于身份加密方案[J]. 信息网络安全, 2018, 18(6): 52-60.
[15]	张建标, 杨石松, 涂山山, 王晓. 面向云计算环境的vTPCM可信管理方案[J]. 信息网络安全, 2018, 18(4): 9-14.