科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Web应用防火墙为修补攻击争取时间(2)

Web应用防火墙为修补攻击争取时间(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在适当的位置安装Web应用防火墙意味着可以拥有一个缓冲时间来根据自己的计划来修补受到的攻击,这和匆忙去修改导致应用停止的攻击或者为开发人员和测试人员遇到的紧急情况支付额外的费用是不同的。

作者:51CTO.COM 2007年10月30日

关键字: Web应用 攻击 防火墙

  • 评论
  • 分享微博
  • 分享邮件

  WAFs目标是应用层,而不是网络层

  Kraynak 说到“WAFs与只关注网络周边的网络防火墙不同,它关注的问题不同但更多。一个标准的网络放火墙不会搜索COOKIE,它不理解URL参数的含义,而这正是另外一个问题”。

  Ristic强调了分层安全模式的重要性即在不同的层拥有不同的安全控制。“在适当的位置放置Web应用防火墙,你可以观察、监控并查看攻击的信号。如果没有在应用之前没有设置Web应用防火墙,你就不会知道正在发生什么,你也无法控制正在发生的事情。”

  Ristic还说到WAF并不是万能的。“应用需要安全的开始,这是非常困难的。Web应用绝对不会总是100%的安全。我们应该使用安全策略并能实现分层保护。”

  Grossman补充道:“我们拥有网络防火墙已经有几十年的历史了,没有人敢声明他们能阻止一切攻击。同样,Web应用防火墙也不可能阻止所有的攻击,仍然需我们人工的去做一些事情。”

  WAFs仍不稳固

  位于Boston的Yankee公司认为WAF市场已经“成熟”,但并没有得到正确的引导。在2005年,WAF有$40,000,000的市场,并以10%的速度增长。但在过去的五年中,整体的安全市场一直以20%到30%的步伐增长。

  Yankee公司预测WAF市场在今后的几年内将被包括现有市场的更大的市场所占据,这个更大的市场包括应用保证平台,此平台将融合WAFs,数据库安全,XML安全网关和应用阻塞管理几个方面。

  鉴于公司都在讨论现在他们是否需要WAF, Forrester公司给了三点建议:

  1. 计算一下需要保护的资产价值和一个部门预期的花销。

  2. 拿到产品的测试版的拷贝,并在测试环境下部署

  3. 只在清单上列出满足或超过现在和中间阶段需求的产品

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章