圖片來源: 

Google

Google本周宣布網頁防火牆(Web Application Firewall, WAF)暨DDoS緩解服務Cloud Armor將加入機器學習(machine learning)功能,強化對第7層DDoS攻擊的防禦力。

Cloud Armor新增的適應性防護(Adaptive Protection)結合Google資料中心為網路攻擊而發展出的機器學習技術。Google表示,適應性防護使用多種機器學習模式來分析每項Web服務內的安全訊號,以偵測可能的Web攻擊。

這項功能可偵測大規模的應用層,即第7層DDoS攻擊。應用層DDoS攻擊通常鎖定動態網頁如搜尋結果,或是Web應用的報告,以便耗光伺服器資源。適應性防護功能的機器學習平日即從大量流量資料學習到各種因素、屬性,了解何為「常態」,並在偵測到異常時發出警示。Google強調,不同於傳統閥域值(threshold)為基礎的偵測技術的告警信心水準太低,需要管理人員介入調查,適應性防護的警示信心水準更高,還能提供它判定的理由,藉此加速攻擊發生時的回應速度。

Cloud Armor適應性防護近期內將以公開預覽版上線。

此外Google也宣布防火牆新管理服務Firewall Insights。這項服務中一項稱為覆蓋規則偵測(shadowed rule detection)的功能,可辨識出防火牆規則相互衝突時,一些較低優先性的規則遭高優先性者覆蓋掉的漏洞,可協助偵測防火牆規則重覆、傳輸埠或IP開啟的問題,以強化安全管理。它的報表功能也可顯示防火牆規則開啟頻率,包括時間點,確保有計畫性地使用防火牆提供防護。

其他Google Cloud新增功能還包括階層式防火牆政策(Hierarchical Firewall Policies)功能,可根據組織的安全管理層級來部署相應的防火牆規則到所有VM中。封包映射(Packet Mirroring)功能則允許企業將虛擬私有雲(VPC)的網路流量映射到第三方網路監控服務,以便用第三方工具也能管理Google Kubernetes Engine (GKE)和Compute Engine上執行的應用及作業。

Firewall Insights、階層式防火牆政策、封包映射新增功能,都會於近期內正式上線。


Advertisement

更多 iThome相關內容