Web应用防火墙(WAF)旨在保护Web应用程序免受常见攻击(如跨站脚本攻击和SQL注入攻击等)的威胁 。专家表示 , Web应用防火墙的最大好处是 , 帮助分析应用层的流量以发现任何违法安全政策的安全问题 。
虽然某些传统的防火墙能够提供某种程度的应用方面的保护 , 但是从针对性和范围来看 , 都比不上WAF 。举例来说 , WAF可以检测出应用程序是否以其规定的方式在运行 , 并且能够帮助你编写更具体的安全政策以防止同样的事情再次发生 。
WAF与入侵防御系统(IPS)也存在差异 , Gartner的分析师Greg Young表示 , “这是一种非常不同的技术 , 它不是基于签名 , 而是从行为来分析 , 它能够帮助减少你自己无意中可能制造的漏洞问题 ,
目前使用WAF的主要驱动力来自于支付卡行业数据安全标准(PCI DSS) , 该标准主要通过两个办法来审查是否合规:WAF和代码审查 。另外一个驱动力就是 , 大家越来越多的意识到攻击已经开始由网络转移到应用程序 。WhiteHat Security在2006月到2008年12月间对877个网站进行了评估 , 结果发现82%至少存在某种重要的紧急的系统严重性 。
Web应用防火墙(WAF)的主要特性
Web应用防火墙市场仍然还不是很明确 , 有很多相似的产品被归类到WAF范围内 。专家指出 , “很多产品能够提供远远高于防火墙的功能 , 这使产品很难进行评估和比较 。此外 , 新的供应商也开始不断涌入市场 , 主要通过将已有的非WAF产品整合为综合产品 。
那么Web应用防火墙应该觉有哪些特性?IT专家网总结发现 , 以下这些特性是WAF应该具备的:
范訦TTP有非常深入的理解 , WAF必须能够深入分析和解析HTTP的有效性 。
诽峁┱娴陌踩P汀;陌踩P涂梢灾辉市硪阎髁客ü惺币脖怀莆鞍酌ィ饩透τ贸绦蛱峁┝艘桓鲇行У耐獠垦橹ざ芘票;ぁ?/p>酚τ貌愎嬖颉S捎诟甙旱奈こ杀荆陌踩J接Ω没挂浜匣谇┟南低忱丛俗鳌5怯捎趙eb应用程序都是自定义编码的 , 传统的针对已知漏洞的签名都没有效 。WAF规则应该是通用的并且能够检测攻击的任何变种 , 如SQL注入攻击 。
坊诨峄暗谋;ぃ篐TTP存在的最大缺点在于缺乏内置的可靠会话机制 , WAF必须补充应用程序会话管理的功能并保护它免受基于会话和超时攻击 。
吩市硐噶6日吖芾怼SΩ枚院苌俨糠值挠τ贸绦蛑葱欣獯恚裨颍赡茉斐砂踩┒础?br />Web应用防火墙选择标准
开放式Web应用程序安全项目(OWASP)是一个侧重于促进应用软件安全发展的开发式非营利性组织 , OWASP建议在选择Web应用防火墙时应该参照一下标准:
泛苌俪鱿治蟊?例如 , 不应该拒绝授权请求等)
纺戏烙那慷?/p>啡菀撞僮髂J?/p>房梢栽し赖穆┒蠢嘈?/p>纺芄幌拗聘鋈擞没е荒茉诘鼻岸曰爸兴吹降哪谌?/p>放渲迷し捞囟ㄎ侍獾哪芰Γ缃艏辈苟〉?/p>稺AF提供形式:软件与硬件(一般偏好硬件)
Web应用防火墙主要需要考虑的问题
?strong>WAF与源代码扫描的比较
WAF能够实时保护应用程序 , 而不是修复漏洞 , 这在过去一直受到大家的批评 。有些供应商甚至避免使用“WAF字眼 , 而是采用“应用层意识或者“应用层智能来形容他们的产品 。然而 , 现在越来越普遍的共识是 , 只有通过正确的部署 , WAF才可以作为多层安全模型中重要的组成部分 , 因为WAF可以在修复应用程序漏洞的时候提供保护 。
笔者曾与安全设备提供商交流中表示 , 应用程序中存在太多漏洞 , 根本来不及修复代码本身 , 并建议通过评估发现的漏洞应该作为自定义规则嵌入WAF中 , 这样就能够减轻目前的状况并能过后再修复问题 。
推荐阅读
- 普通涤纶与阳离子涤纶如何鉴别
- 入秋第一场雪如何用诗表达 入秋第一场雪怎么用诗表达
- 教你如何安装手摇晾衣架的方法
- 乙烯利发生药害 解救如何下手
- 超验骇客结局解析
- 如何防治葡萄裂果病
- 系统重装后如何预防病毒二次侵袭
- 余音袅袅造句 余音袅袅如何造句
- 如何将月亮两刀切成6份
- 高温强光又多雨,蔬菜如何跨“障碍”?