|
为什么要投资web应用防火墙?在你着手部署WAF之前,这是一个很重要的问题,尤其是在它用来监护应用或应用快速开发周期时。web应用防火墙可以提供卓越的保护来抵制某些类型的威胁和攻击,但是许多组织在没有完全了解达到预期结果需要多少投资时,就开始着手部署了。 本文关键字: web应用防火墙 Web应用防火墙做了多少工作?对于不断改进的应用,需要投入多少精力? 与其要问你的web应用防火墙(WAF)做了多少工作,不如问问你想要为WAF做多少?在你着手部署WAF之前,这是一个很重要的问题,尤其是在它用来监护应用或应用快速开发周期时。web应用防火墙可以提供卓越的保护来抵制某些类型的威胁和攻击,但是许多组织在没有完全了解达到预期结果需要多少投资时,就开始着手部署了。 大部分商业WAF有两个主要功能:培养和定制。如果你正在寻找部署一个WAF,来检测并阻止应用攻击,那么应用程序的某些特征将决定检测和阻止是如何有效,以及维护定制保护需要多少工作。 因为应用常常改变,所以保护阈值可能需要放松一些,以避免错误的块,以致于培训功能可能无法跟上加速部署的时间表。另外,复杂应用或需要特殊需要的应用很可能需要规范定制化,来塑造WAF的保护和阻止算法检查发送给应用的流量的方式。 添加定制可以使WAF在检测和阻止中更高效,量这些定制不仅耗时,还必须随着应用的进化断维护。不能很好的维护规则集合的话,随着时间的推移可能会消弱保护力度,以及阻止不必要的请求。 许多组织把web应用防火墙看作是保护技术,它被部署用来检测及阻止攻击,在它造成更大的损失和妥协之前。这确实很理想,但时,正如前面讨论的那样,真正实现这些结果可能是一个挑战,包括隐藏或计划外费用。看看WAF部署的另一种方法,是把想成获得应用使用率和攻击模式的智能方法。 在智能收集部署中,屏蔽的规则被取消或缩减,重点是收集有关流量模式的日志数据、可随着时间出现的可疑请求等等。这可以提供监测活动的图片,也可以在事件中提供辩论价值。这类部署可能不会兑现部署的所谓的魔法WAP的一些宣传、立即了解应用,然后成功阻止所有的攻击,但他们更现实,当考虑到组织资源水平,和在WAF投资中的承诺进。 最后,只有在组织对整个部署目标深思熟虑后,才应该开始WAF部署工作,而不是“让我的审计师别管我。”组织对于将要获得的保护水平也要有切实的期望,以达到这一保护水平需要投资量。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|