Web应用防火墙的三种技术这种产品的设计出发点,是围绕Web应用去进行产品设计的,而不是单纯的去解决Web安全的某一方面问题。其产品设计思路本身基于策略... 这种产品的设计出发点,是围绕Web应用去进行产品设计的,而不是单纯的去解决Web安全的某一方面问题。其产品设计思路本身基于策略... 从技术上看,当前市场中的Web应用防火墙分为三种技术类型。 第一类是加强型的IPS技术,相当于深度包检测。早期的IPS在包过滤上不是很细致,后来在Web上做了更深入的包检测功能。 第二类是基于黑名单的技术模型。一些安全公司根据以往的经验,统计全球范围内的攻击人和攻击地区,并基于已知威胁的黑名单进行过滤。只要攻击是来自黑名单之上的,就可以进行过滤。 第三类是基于策略的技术模型。这种产品的设计出发点,是围绕Web应用去进行产品设计的,而不是单纯的去解决Web安全的某一方面问题。其产品设计思路本身基于策略,比如针对Gartner给出的十大类的策略模型。这类产品可以对整个后台系统进行自动监测。除了本身的黑名单,更多是策略。此外要集成应用加速和负载均衡的模块。 责编:孔维维  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc