Web应用防火墙为修补攻击争取时间(2)

　　WAFs目标是应用层，而不是网络层

　　Kraynak 说到“WAFs与只关注网络周边的网络防火墙不同，它关注的问题不同但更多。一个标准的网络放火墙不会搜索COOKIE，它不理解URL参数的含义，而这正是另外一个问题”。

　　Ristic强调了分层安全模式的重要性即在不同的层拥有不同的安全控制。“在适当的位置放置Web应用防火墙，你可以观察、监控并查看攻击的信号。如果没有在应用之前没有设置Web应用防火墙，你就不会知道正在发生什么，你也无法控制正在发生的事情。”

　　Ristic还说到WAF并不是万能的。“应用需要安全的开始，这是非常困难的。Web应用绝对不会总是100%的安全。我们应该使用安全策略并能实现分层保护。”

　　Grossman补充道：“我们拥有网络防火墙已经有几十年的历史了，没有人敢声明他们能阻止一切攻击。同样，Web应用防火墙也不可能阻止所有的攻击，仍然需我们人工的去做一些事情。”

　　WAFs仍不稳固

　　位于Boston的Yankee公司认为WAF市场已经“成熟”，但并没有得到正确的引导。在2005年，WAF有$40，000，000的市场，并以10%的速度增长。但在过去的五年中，整体的安全市场一直以20%到30%的步伐增长。

　　Yankee公司预测WAF市场在今后的几年内将被包括现有市场的更大的市场所占据，这个更大的市场包括应用保证平台，此平台将融合WAFs，数据库安全，XML安全网关和应用阻塞管理几个方面。

　　鉴于公司都在讨论现在他们是否需要WAF， Forrester公司给了三点建议：

　　1. 计算一下需要保护的资产价值和一个部门预期的花销。

　　2. 拿到产品的测试版的拷贝，并在测试环境下部署

　　3. 只在清单上列出满足或超过现在和中间阶段需求的产品