原標(biāo)題：應(yīng)用防火墻的下一代

Web應(yīng)用防火墻是一個(gè)開始。

為了抗衡越來越復(fù)雜的應(yīng)用攻擊，Web應(yīng)用防火墻所提供的保護(hù)應(yīng)該整合到應(yīng)用保險(xiǎn)平臺(tái)中。這種架構(gòu)是F5和梭子魚等廠商提出的，綜合了Web應(yīng)用防火墻、數(shù)據(jù)安全、XML安全網(wǎng)關(guān)和應(yīng)用流量管理，來涵蓋更全面的安全性。

好處包括在這些設(shè)備之間對(duì)比信息以決定流量是否是惡意的。這使流量控制、分析和報(bào)告更加有效。管理員可以配置一套策略規(guī)則和參數(shù)，而不是在幾種不同的設(shè)備之間執(zhí)行不同的策略，大大減少了管理負(fù)擔(dān)。

將來，Web應(yīng)用防火墻或者它的繼任者需要具有和它所保護(hù)的應(yīng)用一樣的方法解釋入站數(shù)據(jù)。這需要某些形式的腳本引擎來移除任何存在問題的不懂，這樣安全設(shè)備就要用和瀏覽器一樣的方式查看請(qǐng)求。這樣評(píng)估代碼是否是惡意的就非常簡(jiǎn)單了。希望我們可以在下一代安全設(shè)備中看到這種形式的動(dòng)態(tài)分析。

【編輯推薦】

1. Web應(yīng)用防火墻解決方案的價(jià)值體現(xiàn)
2. 梭子魚Web應(yīng)用防火墻白皮書
3. 應(yīng)用層攻擊加劇 WEB應(yīng)用防火墻瞄準(zhǔn)盲點(diǎn)防御