原標題：應用防火墻的下一代

Web應用防火墻是一個開始。

為了抗衡越來越復雜的應用攻擊，Web應用防火墻所提供的保護應該整合到應用保險平臺中。這種架構是F5和梭子魚等廠商提出的，綜合了Web應用防火墻、數據安全、XML安全網關和應用流量管理，來涵蓋更全面的安全性。

好處包括在這些設備之間對比信息以決定流量是否是惡意的。這使流量控制、分析和報告更加有效。管理員可以配置一套策略規則和參數，而不是在幾種不同的設備之間執行不同的策略，大大減少了管理負擔。

將來，Web應用防火墻或者它的繼任者需要具有和它所保護的應用一樣的方法解釋入站數據。這需要某些形式的腳本引擎來移除任何存在問題的不懂，這樣安全設備就要用和瀏覽器一樣的方式查看請求。這樣評估代碼是否是惡意的就非常簡單了。希望我們可以在下一代安全設備中看到這種形式的動態分析。

【編輯推薦】

1. Web應用防火墻解決方案的價值體現
2. 梭子魚Web應用防火墻白皮書
3. 應用層攻擊加劇 WEB應用防火墻瞄準盲點防御