導(dǎo)讀：Web應(yīng)用的日益普及和Web攻擊的與日俱增，讓W(xué)eb安全問題備受關(guān)注。但對于正常流量中的危險分子，傳統(tǒng)的安全產(chǎn)品根本無能為力，此時，我們該靠什么來保護(hù)Web應(yīng)用？Web應(yīng)用防火墻無疑是最佳之選。但Web應(yīng)用防火墻究竟是什么？它和傳統(tǒng)的安全產(chǎn)品有什么不同？應(yīng)用起來又有要注意什么？請看《走出Web應(yīng)用防火墻認(rèn)識誤區(qū)》系列文章。

WAF和WAF也不一樣

PCI DSS法規(guī)本身給WAF產(chǎn)品陸續(xù)的發(fā)展產(chǎn)生了持續(xù)、強(qiáng)大的驅(qū)動力，而Web應(yīng)用本身的蓬勃發(fā)展也讓安全主戰(zhàn)場逐漸向Web應(yīng)用層過渡，于是，各個安全廠商紛紛推出WAF產(chǎn)品，以便盡快搶占市場份額。因此，盡管同是Web應(yīng)用防火墻，但WAF和WAF也是有差別的。

IPS變身WAF：基于被動特征庫

Web應(yīng)用防火墻中，有一部分由IPS轉(zhuǎn)變而來的。這類WAF產(chǎn)品在IPS的特征庫防御技術(shù)基礎(chǔ)上增加了主動防御模式，從而實現(xiàn)Web應(yīng)用安全，產(chǎn)品容易開發(fā)，也很容易切入市場。
然而，IPS本身基于特征庫的特性，使得這類Web應(yīng)用防火墻對于很多威脅的防范是無能為力的。而且，盡管其中增加了主動防御能力，但通常做得不夠深入。

軟件WAF：增加負(fù)擔(dān)還受限制

還有一類Web應(yīng)用防火墻，采用的是純粹的軟件形式，需要嵌入到Web應(yīng)用服務(wù)器里。
這種類型的WAF，具備軟件產(chǎn)品通常的優(yōu)勢，安裝簡單，只需安裝在Web應(yīng)用服務(wù)器上，用戶無需單獨(dú)采購硬件，因此采購成本相對較低。
但因為需要安裝在Web應(yīng)用服務(wù)器上，毫無疑問會增加服務(wù)器的負(fù)擔(dān)，而且還要考慮到軟件的兼容性問題，很多功能也因此受到限制，因此很難實現(xiàn)完整的Web安全防護(hù)。

真正的WAF：安全與性能的統(tǒng)一

十年磨一劍，劍才是真正的好劍。一款真正的Web應(yīng)用防火墻，應(yīng)該是為了Web應(yīng)用安全而專門開發(fā)的產(chǎn)品，應(yīng)該是安全和性能的真正統(tǒng)一。
例如梭子魚Web應(yīng)用防火墻就是一個完整的WAF產(chǎn)品。與傳統(tǒng)網(wǎng)絡(luò)防火墻的低層處理機(jī)制以及與IPS對于HTTP、HTTPS和FTP流量的簡單操作相比，梭子魚應(yīng)用防火墻則對HTTP流量進(jìn)行代理，并全面掃描7層數(shù)據(jù)，確保攻擊在到達(dá)Web服務(wù)器之前就將其阻斷。
梭子魚Web應(yīng)用防火墻能夠完全獲取和管理Web應(yīng)用過程中進(jìn)與出的每一個事務(wù)，同時也是一款高性能，雙向HTTP代理設(shè)備，允許系統(tǒng)管理員針對每一個應(yīng)用的每一個會話指定精確的安全，內(nèi)容和流量的規(guī)則。
而且，梭子魚Web應(yīng)用防火墻的主動防御功能做的非常好，通過對Web應(yīng)用機(jī)理的分析，可以對HTTP流量進(jìn)行完整的安全掃描，及時發(fā)現(xiàn)異常的使用模式并阻止目前未知的攻擊方法。例如，通常Web應(yīng)用程序與Web客戶端的信息交流數(shù)量是有限的，如果檢測到Web服務(wù)器正在返回一個比預(yù)期大很多的數(shù)據(jù)量，它就會及時切斷傳輸，以防止更多的數(shù)據(jù)泄露。
與此同時，梭子魚Web應(yīng)用防火墻也提供了基于特征庫的防御能力。這是因為梭子魚追求的是讓用戶獲得真正的安全，而不是概念本身：既然已經(jīng)知道它就是攻擊，可以通過特征庫更快地發(fā)現(xiàn)并攔截攻擊，就沒有必要再通過主動防御功能，在消耗大量資源的基礎(chǔ)上，再給它下“這就是攻擊”的結(jié)論。

關(guān)于梭子魚網(wǎng)絡(luò)有限公司

2004年，梭子魚網(wǎng)絡(luò)有限公司正式進(jìn)入中國,經(jīng)過數(shù)年來對中國市場的不斷了解和深入接觸，梭子魚網(wǎng)絡(luò)有限公司充分把握中國企業(yè)用戶對圍繞其關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用問題和需求，結(jié)合國內(nèi)用戶的實際網(wǎng)絡(luò)環(huán)境，提供全面的智能應(yīng)用交付、安全產(chǎn)品及其解決方案。梭子魚設(shè)立的本土化專業(yè)技術(shù)服務(wù)團(tuán)隊，為國內(nèi)廣大企業(yè)用戶即時在線提供強(qiáng)大的技術(shù)支持和服務(wù)。梭子魚企業(yè)級應(yīng)用安全解決方案（包括垃圾郵件防火墻、負(fù)載均衡機(jī)、WEB應(yīng)用防火墻、郵件歸檔網(wǎng)關(guān)等系列產(chǎn)品）廣泛適用于大型企業(yè)、中小型企業(yè)和政府機(jī)構(gòu)等。綜合了眾多強(qiáng)大功能的梭子魚產(chǎn)品,兼具易用性和穩(wěn)定性,贏得了來自客戶的廣泛贊譽(yù)和媒體、評測機(jī)構(gòu)如潮的好評。
目前，梭子魚中國已為國內(nèi)2000多家企事業(yè)單位的網(wǎng)絡(luò)及其應(yīng)用提供了安全保障，主要客戶包括河北省政府、山東省政府、浙江聯(lián)通、山東網(wǎng)通、廣州電信、中國金融期貨交易所、大連商品交易所、武漢商業(yè)銀行、華泰證券、國電電力\中海油集團(tuán)、上汽集團(tuán)、一汽集團(tuán)、盛大網(wǎng)絡(luò)、當(dāng)當(dāng)網(wǎng)等。

標(biāo)簽： https web服務(wù)器 web應(yīng)用防火墻 安全 防火墻 服務(wù)器 金融 媒體 評測 網(wǎng)絡(luò) 網(wǎng)絡(luò)防火墻 應(yīng)用服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。