【51CTO.com獨家特稿】安全改造方案  

部署WEB應用防火墻

隨著WEB應用越來越為豐富，Web Server以其強大的計算能力和處理性能逐漸成為攻擊的目標。網頁篡改、敏感信息泄露、拒絕服務、蠕蟲等等，都是頻繁發生在各大政府門戶網站身邊的事例。

根據國家計算機網絡應急技術處理協調中心（簡稱CNCERT/CC）2009年的工作報告顯示，網站上漏洞百出，被篡改網站數量明顯上升。2009 年中國大陸被篡改網站的數量相比往年處于明顯上升趨勢。在SANS Top-20 Internet Security Attack Targets中，Web Applications的安全漏洞名列前茅。

趙明網站其重要性也是不言而喻，面對目前日益復雜的針對WEB應用的各種攻擊，為使趙明網站免遭網頁篡改、SQL注入攻擊等的影響，我們建議在WEB服務器前端部署WEB應用防火墻，通過部署WEB應用防火墻，趙明網站可以得到如下好處：

1. WEB應用防護

WEB 應用防火墻基于對數據報文頭部和載荷完整的檢測，對WEB應用客戶端輸入進行驗證，從而對各類已知的及新興的WEB應用威脅提供全方位的防護，如SQL注入、跨站腳本、蠕蟲、黑客掃描和攻擊等。對于各類變形攻擊，基于智能的檢測機制，提供實時防御。

2. DDOS攻擊防護

WEB 應用防火墻提供對目前國內比較泛濫的DDOS攻擊的防護。針對WEB應用進行的帶寬和資源耗盡型DDOS攻擊，都可輕松應對。尤其針對應用層的DDOS攻擊，提供細粒度的防護。同時，WEB 應用防火墻提供獨特的網游攻擊防護，如針對傳奇的各類攻擊，以及針對網游的DDOS攻擊。

3. WEB應用掃描（WAS, Web Application Scanner）

WEB 應用防火墻集成了WAS模塊，提供WEB應用掃描功能。WAS模塊作為WEB應用防護的有力補充，確定各種特定類型的WEB應用漏洞，如缺乏正確驗證的用戶輸入、顯示外部原不應該可以訪問的應用程序路徑等可被SQL、跨站腳本利用進行攻擊的漏洞。