重磅發佈: 阿里雲WAF日誌實時分析上線 (含視頻)

時間 2020-02-24

原文原文鏈接

背景
Web攻擊形勢html

互聯網界的安全一直都不斷的面臨着挑戰，以DDoS/Web攻擊爲表明的網絡威脅直接對網絡安全產生嚴重的影響。安全

據近年來的調查報告顯示，Web攻擊的方式向兩極化發展，慢速攻擊、混合攻擊尤爲是CC攻擊佔比不斷增大，這給檢測防護形成更大的難度。在整個網絡攻擊中, 應用層攻擊也在大幅度翻倍（參考Imperva 2017Q4的DDoS風險報告）服務器

阿里雲WAF網絡

阿里云云盾Web應用防火牆(Web Application Firewall, 簡稱 WAF)基於雲安全大數據能力實現，經過防護SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木立刻傳、非受權核心資源訪問等OWASP常見攻擊，過濾海量惡意CC攻擊，避免您的網站資產數據泄露，保障網站的安全與可用性。運維

阿里雲日誌服務ide

阿里雲的日誌服務（log service）是針對日誌類數據的一站式服務，無需開發就能快捷完成海量日誌數據的採集、消費、投遞以及查詢分析等功能，提高運維、運營效率。日誌服務主要包括實時採集與消費、數據投遞、查詢與實時分析等功能，適用於從實時監控到數據倉庫的各類開發、運維、運營與安全場景：大數據

阿里雲WAF日誌分析概述
根據FileEye M-Trends 2018報告，企業組織的攻擊從發生到被發現，通常通過了多達101天，其中亞太地區問題更爲嚴重，通常網絡攻擊被發現是在近498（超過16個月）以後。另外一方面，根據報告，企業組織須要花費多達57.5天才能去驗證這些攻擊行爲。例如某快遞公司的數據泄露事件中，從內部發現數據泄露到首批方案人員抓取，花費了3個月左右，到追蹤抓獲主要犯案人員，時間跨度1年之久。網站

目前，阿里雲WAF與日誌服務打通，對外開發Web訪問與攻擊日誌。提供近實時的網站具體的日誌自動採集存儲、並提供基於日誌服務的查詢分析、報表報警、下游計算對接與投遞的能力。阿里雲

發佈地域spa

國內
國際
適用客戶

對雲上資產的主機、網絡以及安全日誌有存儲合規需求的大型企業與機構，如金融公司、政府類機構等。
擁有本身的安全運營中心（SOC)，須要收集安全告警等日誌進行中央運營管理的企業，如大型地產、電商、金融公司、政府類機構等。
擁有較強技術能力，須要基於雲上資產的日誌進行深度分析、對告警進行自動化處理的企業，如IT、遊戲、金融公司等。
功能優點

WAF日誌實時查詢分析服務具備如下功能優點：

配置簡單：輕鬆配置便可實現Web訪問與攻擊日誌的實時採集。
實時分析：依託日誌服務產品，提供實時日誌分析能力、開箱即用的報表中心與自帶交互挖掘支持，從傳統幾十分鐘級別到秒級別, 讓您對網站業務的各類Web攻擊情況以及客戶訪問細節瞭如指掌。
實時告警：支持基於特定指標定製準實時的監測與告警，確保在關鍵業務發生異常時能第一時間響應。
生態體系：支持對接其餘生態如實時計算、雲存儲、可視化等方案，進一步挖掘數據價值。
方案比較

與AWS WAF, Azure WAF的比較:

開通前提

開通日誌服務
購買阿里雲WAF企業版, 併購買日誌分析模塊.
限制說明

WAF所存儲的日誌庫屬於專屬的日誌庫，有以下限制：

用戶沒法經過API/SDK等方式寫入數據，或者修改日誌庫的屬性（例如存儲週期等）
其餘日誌庫的功能，例如查詢、統計、報警、流式消費等均支持與通常日誌庫無差異
日誌服務對專屬日誌庫不進行任何收費，但日誌服務自己需處於可用狀態（不超期欠費）
內置的報表可能會在之後更新並升級
使用場景
1.追蹤Web攻擊日誌，溯源安全威脅：