扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
WAFs目标是应用层,而不是网络层
Kraynak 说到“WAFs与只关注网络周边的网络防火墙不同,它关注的问题不同但更多。一个标准的网络放火墙不会搜索COOKIE,它不理解URL参数的含义,而这正是另外一个问题”。
Ristic强调了分层安全模式的重要性即在不同的层拥有不同的安全控制。“在适当的位置放置Web应用防火墙,你可以观察、监控并查看攻击的信号。如果没有在应用之前没有设置Web应用防火墙,你就不会知道正在发生什么,你也无法控制正在发生的事情。”
Ristic还说到WAF并不是万能的。“应用需要安全的开始,这是非常困难的。Web应用绝对不会总是100%的安全。我们应该使用安全策略并能实现分层保护。”
Grossman补充道:“我们拥有网络防火墙已经有几十年的历史了,没有人敢声明他们能阻止一切攻击。同样,Web应用防火墙也不可能阻止所有的攻击,仍然需我们人工的去做一些事情。”
WAFs仍不稳固
位于Boston的Yankee公司认为WAF市场已经“成熟”,但并没有得到正确的引导。在2005年,WAF有$40,000,000的市场,并以10%的速度增长。但在过去的五年中,整体的安全市场一直以20%到30%的步伐增长。
Yankee公司预测WAF市场在今后的几年内将被包括现有市场的更大的市场所占据,这个更大的市场包括应用保证平台,此平台将融合WAFs,数据库安全,XML安全网关和应用阻塞管理几个方面。
鉴于公司都在讨论现在他们是否需要WAF, Forrester公司给了三点建议:
1. 计算一下需要保护的资产价值和一个部门预期的花销。
2. 拿到产品的测试版的拷贝,并在测试环境下部署
3. 只在清单上列出满足或超过现在和中间阶段需求的产品
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。