如今,各企业有多种计费和许可模式可选择——按实例永久计费、按实例订阅计费、按吞吐量、按用户、按CPU内核数、基于消费的按流量计费、用户自带许可证(BYOL)、随用随付(PAYG)消费和服务提供商许可协议 (SPLA) 等。
我们经常听到的担忧是,供应商计费和许可模式无法有效支持企业的数字转型计划和云转型。
最大的担忧是为安全产品(例如需要大量的计算能力以处理和保护数据的Web应用防火墙(WAF)或Web应用和API保护(WAAP))按需提供容量许可的成本效益。这种担忧因成本可预测性和容量规划要求而变得尤为迫切。可能需要更改特定WAF或WAAP实例的性能概况或容量限制来适应流量概况。许可基础设施和自动化需要在数据密集型环境中适应这一点。由于流量的按流量计费和PAYG模型的成本激增和易变,一些大客户已将一些应用从公有云迁移到私有云部署。
另一个常见的问题是,尽管安全人员普遍都要负责保护云环境,但他们通常无权选择或管理云环境。许多企业不仅部署了一个云环境,而是同时部署了多个这样的环境,这进一步使云安全任务复杂化。很难按照稳定的安全水平,保护多个分别拥有自己的功能、API、管理和报告配置的云平台。根据Radware的研究,92%的企业表示有关云平台的决策是由安全人员以外的利益相关者做出的。由于缺乏内部安全专业知识或云领域专业知识,使用托管服务产品可能是合理的选择。
云过渡期间与许可相关的额外成本是一个获得持续关注的问题。如今,各企业必须为容量支付两次费用,一次是向私有数据中心支付,另一次是为新增云端容量支付。遇到这种情况时,具有许可模式的BYOL模式可以回收已在一个环境中购买和配置的许可容量,并将其迁移至新环境。
Radware WAF和WAAP计费解决了上述所有问题,为希望支付一次性前期费用然后支付较低持续支持费用的客户提供永久计费。对于担忧前期费用的客户,可提供年度订阅模式。对于缺乏内部专业知识的客户,Radware还提供完全托管的WAF/WAAP产品。最后,为了解决云过渡期间的成本问题,或者对于拥有许多租户并希望控制业务成本的大型企业和服务提供商,Radware还提供了全球弹性许可(多维应用交付)计费模式。这让各企业能够在全球范围内采购许可容量和付费,同时在租户之间进行分配。
另一方面,还利用渗透测试发现进程漏洞、安全设置漏洞或其他可能遭到恶意行为者疯狂利用的漏洞。使用未加密的密码、密码重复使用和用户凭据存储不安全等是渗透测试可以发现的漏洞。为了提供客观的评估,渗透测试最好由第三方供应商进行。
若要测试(无论是内部代码修复还是WAF的)保护质量,在代码修复和/或部署WAF之前和之后都应该进行漏洞扫描和渗透测试。
| |
Radware |
基于CDN的WAF |
公有云原生WAF |
基于软件的WAAP |
| 永久计费 |
是 |
是 |
否 |
是 |
| 订阅计费 |
是 |
是 |
是 |
是 |
| 混合平台支持(多云、物理/SDDC) |
是 |
是 |
否 |
是 |
| BYOL |
是 |
是 |
否 |
是 |
| SPLA/ELA |
是 |
是 |
否 |
是 |
| 回收容量并转移至另一个部署 |
是 |
否 |
否 |
也许 |
| 托管服务产品 |
是 |
是 |
否 |
也许(第3方) |
其他资源