【51CTO.com獨(dú)家特稿】安全改造方案  

部署WEB應(yīng)用防火墻

隨著WEB應(yīng)用越來(lái)越為豐富，Web Server以其強(qiáng)大的計(jì)算能力和處理性能逐漸成為攻擊的目標(biāo)。網(wǎng)頁(yè)篡改、敏感信息泄露、拒絕服務(wù)、蠕蟲等等，都是頻繁發(fā)生在各大政府門戶網(wǎng)站身邊的事例。

根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡(jiǎn)稱CNCERT/CC）2009年的工作報(bào)告顯示，網(wǎng)站上漏洞百出，被篡改網(wǎng)站數(shù)量明顯上升。2009 年中國(guó)大陸被篡改網(wǎng)站的數(shù)量相比往年處于明顯上升趨勢(shì)。在SANS Top-20 Internet Security Attack Targets中，Web Applications的安全漏洞名列前茅。

趙明網(wǎng)站其重要性也是不言而喻，面對(duì)目前日益復(fù)雜的針對(duì)WEB應(yīng)用的各種攻擊，為使趙明網(wǎng)站免遭網(wǎng)頁(yè)篡改、SQL注入攻擊等的影響，我們建議在WEB服務(wù)器前端部署WEB應(yīng)用防火墻，通過部署WEB應(yīng)用防火墻，趙明網(wǎng)站可以得到如下好處：

1. WEB應(yīng)用防護(hù)

WEB 應(yīng)用防火墻基于對(duì)數(shù)據(jù)報(bào)文頭部和載荷完整的檢測(cè)，對(duì)WEB應(yīng)用客戶端輸入進(jìn)行驗(yàn)證，從而對(duì)各類已知的及新興的WEB應(yīng)用威脅提供全方位的防護(hù)，如SQL注入、跨站腳本、蠕蟲、黑客掃描和攻擊等。對(duì)于各類變形攻擊，基于智能的檢測(cè)機(jī)制，提供實(shí)時(shí)防御。

2. DDOS攻擊防護(hù)

WEB 應(yīng)用防火墻提供對(duì)目前國(guó)內(nèi)比較泛濫的DDOS攻擊的防護(hù)。針對(duì)WEB應(yīng)用進(jìn)行的帶寬和資源耗盡型DDOS攻擊，都可輕松應(yīng)對(duì)。尤其針對(duì)應(yīng)用層的DDOS攻擊，提供細(xì)粒度的防護(hù)。同時(shí)，WEB 應(yīng)用防火墻提供獨(dú)特的網(wǎng)游攻擊防護(hù)，如針對(duì)傳奇的各類攻擊，以及針對(duì)網(wǎng)游的DDOS攻擊。

3. WEB應(yīng)用掃描（WAS, Web Application Scanner）

WEB 應(yīng)用防火墻集成了WAS模塊，提供WEB應(yīng)用掃描功能。WAS模塊作為WEB應(yīng)用防護(hù)的有力補(bǔ)充，確定各種特定類型的WEB應(yīng)用漏洞，如缺乏正確驗(yàn)證的用戶輸入、顯示外部原不應(yīng)該可以訪問的應(yīng)用程序路徑等可被SQL、跨站腳本利用進(jìn)行攻擊的漏洞。