|
走出WEB防火墙误区 WAF采购要点大揭密Web应用的日益普及和Web攻击的与日俱增,让Web安全问题备受关注。但对于正常流量中的危险分子,传统的安全产品根本无能为力,此时,我们该靠什么来保护Web应用?Web应用防火墙无疑是最佳之选。但Web应用防火墙究竟是什么?它和传统的安全产品有什么不同?应用起来又有要注意什么? 本文关键字: Web应用防火墙 现在,市场上存在着大量的真假Web应用防火墙产品,用户对它的认识也不够清晰,再加上业界缺乏Web应用防火墙的衡量标准,Web应用防火墙的好坏评判变得十分困难。 其实,要想选到一款好的Web应用防火墙并不难,考察以下几个方面即可: 1.攻击拦截能力 WAF最主要的功能就是防范Web攻击,因此,攻击拦截能力至关重要。一款好的WAF产品,对于针对Web服务器的各种流行攻击都要具备强大的防御能力,还应该对数据泄密具备一定的监管能力,应该可以进行IP审计。而且,还应该可以及时、准确地发现异常的使用模式,并阻止目前未知的攻击方法。
2.服务配套能力 安全是需要不断对抗的,安全产品提供者本身的技术实力也是非常关键。因此,产品毕竟只是一个工具,发生安全事件的时候厂商是否能够提供应急服务、第一时间解决问题这也是需要考虑的。最后一步还需要考虑产品的易用性,如果一个产品带来较高管理成本的话,这也是企业不太希望发生的。 Web应用防火墙在后台连接的时候和Web服务器相关,但不能仅仅防护一台服务器。很多企业的Web服务器数量庞大,Web应用防火墙还应该可以对应用交付和负载均衡提供支持。 有些行业都要面临合规性需求,会要求组织机构提供相关的统计报表,WAF应该可以帮助组织机构轻松实现这方面的要求。 WASC(Web应用安全协会)是一家非赢利的国际性专家社团,该组织推出了WAFEC(Web应用防火墙评价标准),以便研究出一套合理的测试方法,对大家可以Web应用防火墙产品的优劣进行测试和评价。目前,WAFEC已经被越来越多的厂家和用户用来评测Web应用防火墙,该评价标准主要包括部署模式、HTTP协议支持、检测技术、防御技术、审计、报告、管理、性能、XML、主动学习、认证等方面,可以在一定程度上帮助我们准确地比较和评价Web应用防火墙产品。
责编:亢晋芳 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|