为什么要投资web应用防火墙?

来源:TechTarget中国   
2014/5/19 9:26:25
在你着手部署WAF之前,这是一个很重要的问题,尤其是在它用来监护应用或应用快速开发周期时。web应用防火墙可以提供卓越的保护来抵制某些类型的威胁和攻击,但是许多组织在没有完全了解达到预期结果需要多少投资时,就开始着手部署了。

本文关键字: web应用防火墙
Web应用防火墙做了多少工作?对于不断改进的应用,需要投入多少精力?
 
与其要问你的web应用防火墙(WAF)做了多少工作,不如问问你想要为WAF做多少?在你着手部署WAF之前,这是一个很重要的问题,尤其是在它用来监护应用或应用快速开发周期时。web应用防火墙可以提供卓越的保护来抵制某些类型的威胁和攻击,但是许多组织在没有完全了解达到预期结果需要多少投资时,就开始着手部署了。
 
大部分商业WAF有两个主要功能:培养和定制。如果你正在寻找部署一个WAF,来检测并阻止应用攻击,那么应用程序的某些特征将决定检测和阻止是如何有效,以及维护定制保护需要多少工作。
 
因为应用常常改变,所以保护阈值可能需要放松一些,以避免错误的块,以致于培训功能可能无法跟上加速部署的时间表。另外,复杂应用或需要特殊需要的应用很可能需要规范定制化,来塑造WAF的保护和阻止算法检查发送给应用的流量的方式。
 
添加定制可以使WAF在检测和阻止中更高效,量这些定制不仅耗时,还必须随着应用的进化断维护。不能很好的维护规则集合的话,随着时间的推移可能会消弱保护力度,以及阻止不必要的请求。
 
许多组织把web应用防火墙看作是保护技术,它被部署用来检测及阻止攻击,在它造成更大的损失和妥协之前。这确实很理想,但时,正如前面讨论的那样,真正实现这些结果可能是一个挑战,包括隐藏或计划外费用。看看WAF部署的另一种方法,是把想成获得应用使用率和攻击模式的智能方法。
 
在智能收集部署中,屏蔽的规则被取消或缩减,重点是收集有关流量模式的日志数据、可随着时间出现的可疑请求等等。这可以提供监测活动的图片,也可以在事件中提供辩论价值。这类部署可能不会兑现部署的所谓的魔法WAP的一些宣传、立即了解应用,然后成功阻止所有的攻击,但他们更现实,当考虑到组织资源水平,和在WAF投资中的承诺进。
 
最后,只有在组织对整个部署目标深思熟虑后,才应该开始WAF部署工作,而不是“让我的审计师别管我。”组织对于将要获得的保护水平也要有切实的期望,以达到这一保护水平需要投资量。
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918