Web應用與Web應用防火墻之Web應用防火墻
Web應用防火墻的特點
Web應用防火墻的一些常見特點如下。
1、異常檢測協議
Web應用防火墻會對HTTP的請求進行異常檢測,拒絕不符合HTTP標準的請求。并且,它也可以只允許HTTP協議的部分選項通過,從而減少攻擊的影響范圍。甚至,一些Web應用防火墻還可以嚴格限定HTTP協議中那些過于松散或未被完全制定的選項。
2、增強的輸入驗證
增強輸入驗證,可以有效防止網頁篡改、信息泄露、木馬植入等惡意網絡入侵行為。從而減小Web服務器被攻擊的可能性。
3、及時補丁
修補Web安全漏洞,是Web應用開發者最頭痛的問題,沒人會知道下一秒有什么樣的漏洞出現,會為Web應用帶來什么樣的危害。現在WAF可以為我們做這項工作了——只要有全面的漏洞信息WAF能在不到一個小時的時間內屏蔽掉這個漏洞。當然,這種屏蔽掉漏洞的方式不是非常完美的,并且沒有安裝對應的補丁本身就是一種安全威脅,但我們在沒有選擇的情況下,任何保護措施都比沒有保護措施更好。
(附注:及時補丁的原理可以更好的適用于基于XML的應用中,因為這些應用的通信協議都具規范性。)
4、基于規則的保護和基于異常的保護
基于規則的保護可以提供各種Web應用的安全規則,WAF生產商會維護這個規則庫,并時時為其更新。用戶可以按照這些規則對應用進行全方面檢測。還有的產品可以基于合法應用數據建立模型,并以此為依據判斷應用數據的異常。但這需要對用戶企業的應用具有十分透徹的了解才可能做到,可現實中這是十分困難的一件事情。
5、狀態管理
WAF能夠判斷用戶是否是第一次訪問并且將請求重定向到默認登錄頁面并且記錄事件。通過檢測用戶的整個操作行為我們可以更容易識別攻擊。狀態管理模式還能檢測出異常事件(比如登陸失敗),并且在達到極限值時進行處理。這對暴力攻擊的識別和響應是十分有利的。
6、其他防護技術
WAF還有一些安全增強的功能,可以用來解決WEB程序員過分信任輸入數據帶來的問題。比如:隱藏表單域保護、抗入侵規避技術、響應監視和信息泄露保護。
如何選擇Web應用防火墻
目前Web應用防火墻的功能性還不統一,廠商Web應用防火墻的主要功能項還有較大出入。另外,功能描述也不相同,有些同種的功能各個廠商廠商的描述各不相同。還有一些廠商存在明顯的技術資料發布不全現象。但是在產品功能項目差異大,內容不統一的情況下,用戶應該如何對產品進行選擇呢?下面我們就綜合分析一下,在選擇Web應用防火墻產品時,哪幾方面的信息是用戶最需要了解的。
1、產品宣傳
通過廠商的產品宣傳,可以了解廠商產品的市場定位,以及廠商對用戶應用需求的了解情況。從中可以初步分析廠商產品是否可以滿足用戶的實際應用需求。
2、產品功能介紹
在產品功能介紹中,可以粗略了解產品的各項功能,在經過對比后可以了解廠商產品的功能是否齊備,可否滿足用戶應用的需求。
3、產品評測報告
這是用戶容易忽略,某些廠商刻意忽略的重要信息。對于網絡產品來講,市場定位容易描述,產品功能也可以相互借鑒,但具體的功能測試是很難仿造的。評測報告中的每個指標、每個數據都是廠商研發技術實力的最直觀體現,只有對產品技術具備最深入理解的廠商才可以在用戶面前交出一份令用戶滿意的評測報告!
4、售后服務
把售后服務放到產品銷售前面,就在于它的重要性。一般的網絡產品往往會使用戶忽略售后服務的重要,質量過硬的網絡產品有可能插電一次性設置后幾年都不需要變動。但是Web應用防火墻這類網絡安全產品就全然不同了,層出不窮的網絡威脅會時刻對其發出挑戰。沒有完善研發售后服務能力的廠商將無力面對這些威脅,這樣用戶的網絡安全也就失去了相應的保障。
5、產品銷售
產品的銷售廠商在哪里,從那里可以得到什么樣的服務,技術支持能力如何……這些同樣也需要用戶在選擇產品時事先進行了解。
Web應用防火墻的介紹和選購注意要點已經與大家分享了,希望大家已經掌握。
【編輯推薦】
