久草福利资源在线观看-91情侣在线视频-久久久免费看-久久麻豆视频-狠狠干超碰-99久久精品国产一区二区成人-狠狠操中文字幕-日韩精品一区二区三区中文不卡-黄色大片在线-亚洲男女av-热久久国产精品-在线观看中文字幕av-国产精品资源在线-一个色在线视频-浪荡奴双性跪着伺候-无码日韩精品一区二区免费-日本噜噜影院

web應(yīng)用防火墻為何不被“重視”,如何才能被“重用”？如今，WEB應(yīng)用已經(jīng)與企業(yè)核心業(yè)務(wù)系統(tǒng)密不可分，如網(wǎng)上銀業(yè)、網(wǎng)上營業(yè)廳等均以WEB為載體。因此，顯得web應(yīng)用防護顯得尤為重要。WEB應(yīng)用防火墻專注于WEB應(yīng)用系統(tǒng)和網(wǎng)站的應(yīng)用層防護，解決了傳統(tǒng)網(wǎng)絡(luò)防火墻難以應(yīng)對的問題。

web應(yīng)用防火墻為何不被“重視”

1、Web應(yīng)用發(fā)展太快種類太多。

web應(yīng)用防火墻

今天，幾乎每家公司都有內(nèi)部或定制Web應(yīng)用，用不同的編程語言、框架和平臺開發(fā)。90年代的CGI腳本搭配使用第三方API和Web服務(wù)的復(fù)雜AJAXWeb應(yīng)用的情況也不少見。另外，Web開發(fā)者幾乎每天都要升級更新他們的應(yīng)用來適應(yīng)業(yè)務(wù)需求。很明顯，這么一個動態(tài)的多樣化的環(huán)境，即使最好的WAF加上最有能力的工程師，也很難保護周全。

2、業(yè)務(wù)優(yōu)先級壓過網(wǎng)絡(luò)安全。

WAF誤封合法網(wǎng)站用戶的情況幾乎無法避免。通常，在第一起某客戶因無法享受服務(wù)怒而轉(zhuǎn)投競爭對手的事件進入到管理層視線之后，WAF就絕對會被設(shè)置成只檢測不動作模式了(至少要到下一次質(zhì)量體系評定審計)。

3、無力防護高級Web攻擊。

從設(shè)計上，WAF就不能防護未知應(yīng)用邏輯漏洞，或者需要對應(yīng)用業(yè)務(wù)邏輯有著透徹了解的漏洞。很少有創(chuàng)新者會嘗試使用結(jié)合了IP信譽、機器學(xué)習(xí)和行為檢測白名單的增量式規(guī)則集來防護此類漏洞。這些東西都需要經(jīng)過復(fù)雜而漫長的學(xué)習(xí)周期，而且還沒那么靠得住。
 

企業(yè)在考慮Web應(yīng)用防火墻時，應(yīng)考慮平臺(設(shè)備、應(yīng)用交付控制器組件、云服務(wù))、部署和管理的簡易性、保護功能，以及與企業(yè)已有的動態(tài)應(yīng)用安全掃描器的集成。例如，那些已經(jīng)被掃描器確認的漏洞是不是能夠由Web應(yīng)用防火墻生成真正實用的特征簽名。

除了安全效率，成本也是一個需考慮的重要因素，當(dāng)然，Web應(yīng)用防火墻作為獨立的一層安全方案，與其它技術(shù)相比，成本并非決定性因素。還有，還要考慮正常運行時間、彈性、受保護資產(chǎn)的危險程度、收入與風(fēng)險的衡量標(biāo)準等都是購買時需要考慮的因素。

由于每個企業(yè)都有不同的安全需要，因而定制應(yīng)用程序的防御使其匹配具體的業(yè)務(wù)環(huán)境也很重要。所以，建議企業(yè)確保其Web應(yīng)用防火墻包含一種學(xué)習(xí)引擎特性，還要能夠使返回的虛假情報最少化，對應(yīng)用程序的會話管理進行補充，保護應(yīng)用程序使其免受基于會話的攻擊。最好能夠與已有的企業(yè)系統(tǒng)相集成，并且不會影響已有基礎(chǔ)架構(gòu)的性能，記錄所有應(yīng)用程序、用戶、威脅的通信，以便于日后的分析和取證。