隨著市場需求以及產(chǎn)業(yè)的發(fā)展，互聯(lián)網(wǎng)已全面邁進(jìn)Web應(yīng)用時代。如今，Web業(yè)務(wù)平臺已經(jīng)在電子商務(wù)、企業(yè)信息化中得到廣泛應(yīng)用，很多企業(yè)都將應(yīng)用架設(shè)在Web平臺上，在通過瀏覽器方式實現(xiàn)展現(xiàn)與交互的同時，用戶的業(yè)務(wù)系統(tǒng)所受到的威脅也隨之而來，并且隨著業(yè)務(wù)系統(tǒng)的復(fù)雜化及互聯(lián)網(wǎng)環(huán)境的變化，所受威脅也在飛速增長。Web業(yè)務(wù)的迅速發(fā)展同時引起了黑客們的強烈關(guān)注，他們將注意力從以往對傳統(tǒng)網(wǎng)絡(luò)服務(wù)器的攻擊逐步轉(zhuǎn)移到了對 Web 業(yè)務(wù)的攻擊上。

Web應(yīng)用安全刻不容緩

目前很多業(yè)務(wù)都依賴于互聯(lián)網(wǎng)，例如說網(wǎng)上銀行、網(wǎng)上購物等，很多惡意攻擊者出于不良的目的對Web 服務(wù)器進(jìn)行攻擊，想方設(shè)法通過各種手段獲取他人的個人賬戶信息謀取利益。正是因為這樣，Web業(yè)務(wù)平臺最容易遭受攻擊。同時，對Web服務(wù)器的攻擊也可以說是形形色色、種類繁多，常見的有掛馬、SQL注入、緩沖區(qū)溢出、嗅探、利用IIS等針對Webserver漏洞進(jìn)行攻擊。RSA大會研究顯示，Web應(yīng)用安全已超過所有以前網(wǎng)絡(luò)層安全（如：DDoS），逐漸成為最嚴(yán)重、最廣泛、危害性最大的安全問題。

近幾年，國內(nèi)因為Web安全漏洞引發(fā)的安全事件常有發(fā)生，上到政府網(wǎng)站、下到互動社區(qū)，都受到來自黑客的攻擊，攻擊事件造成的經(jīng)濟(jì)損失及影響極大。安恒信息北方區(qū)技術(shù)總監(jiān)李麒告訴記者，企業(yè)在向客戶提供通過瀏覽器訪問企業(yè)信息功能的同時，企業(yè)所面臨的風(fēng)險在不斷增加。主要表現(xiàn)在兩個層面：一是隨著Web應(yīng)用程序的增多，這些Web應(yīng)用程序所帶來的安全漏洞越來越多；二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，被用來進(jìn)行攻擊的黑客工具越來越多、黑客活動越來越猖獗,組織性和經(jīng)濟(jì)利益驅(qū)動非常明顯。

遭受過攻擊的企業(yè)表示，該有的安全設(shè)備都已經(jīng)部署好了，為什么還會遭受黑客攻擊呢？企業(yè)自身還存在那些弊端及漏洞？李麒表示，現(xiàn)階段的安全解決方案無一例外的把重點放在網(wǎng)絡(luò)安全層面，致使面臨應(yīng)用層攻擊（如：針對WEB應(yīng)用的SQL注入攻擊、跨站腳本攻擊等）發(fā)生時，傳統(tǒng)的網(wǎng)絡(luò)防火墻、IDS/IPS等安全產(chǎn)品對網(wǎng)站攻擊幾乎不起作用，許多政府和企業(yè)門戶網(wǎng)站成為黑客組織成批傳播木馬的最有效途徑。

據(jù)統(tǒng)計75%的網(wǎng)絡(luò)攻擊和互聯(lián)網(wǎng)安全侵害源于應(yīng)用軟件，網(wǎng)頁上的漏洞的根源還是來自程序開發(fā)者對網(wǎng)頁程序編制和檢測。未經(jīng)過安全訓(xùn)練的程序員缺乏相關(guān)的網(wǎng)頁安全知識；應(yīng)用部門缺乏良好的編程規(guī)范和代碼檢測機制等等。解決此類問題必須在WEB應(yīng)用軟件開發(fā)程序上整治，僅僅靠打補丁和安裝防火墻是遠(yuǎn)遠(yuǎn)不夠的。

針對現(xiàn)階段越來越頻繁的Web攻擊，李麒為廣大用戶總結(jié)了面向應(yīng)用層新型攻擊的特點：

隱蔽性強：利用Web漏洞發(fā)起對WEB應(yīng)用的攻擊紛繁復(fù)雜，包括SQL注入，跨站腳本攻擊等等，一個共同特點是隱蔽性強，不易發(fā)覺。

攻擊時間短：可在短短幾秒到幾分鐘內(nèi)完成一次數(shù)據(jù)竊取、一次木馬種植、完成對整個數(shù)據(jù)庫或Web服務(wù)器的控制，以至于非常困難做出人為反應(yīng)。

危害性大：目前幾乎所有銀行，證券，電信，移動，政府以及電子商務(wù)企業(yè)都提供在線交易，查詢和交互服務(wù)。用戶的機密信息包括賬戶，個人私密信息（如身份證），交易信息等等，都是通過Web存儲于后臺數(shù)據(jù)庫中，這樣，在線服務(wù)器一旦癱瘓，或雖在正常運行，但后臺數(shù)據(jù)已被篡改或者竊取， 都將造成企業(yè)或個人巨大的損失。據(jù)權(quán)威部門統(tǒng)計，目前身份失竊（identity theft）已成為全球最嚴(yán)重的問題之一。

造成非常嚴(yán)重的有形和無形損失：目前，很多大型企業(yè)都是在國內(nèi)外上市的企業(yè)，一旦發(fā)生這類安全事件，必將造成人心惶惶，名譽掃地，以致于造成經(jīng)濟(jì)和聲譽上的巨大損失，即便不上市，其影響和損失也是不可估量的。

WAF成為治理應(yīng)用安全“殺手锏”

針對Web應(yīng)用安全，過去有網(wǎng)頁恢復(fù)系統(tǒng)，能夠?qū)⒈淮鄹牡捻撁婊謴?fù)原狀，但此類產(chǎn)品無法從根本解決Web應(yīng)用被入侵的問題。隨著市場需求逐漸顯露，專業(yè)應(yīng)對WEB應(yīng)用安全的設(shè)備——WAF誕生。

WAF是否成為應(yīng)對Web安全威脅的“殺手锏”？——就該問題安恒信息產(chǎn)品經(jīng)理楊勃回答了記者的疑問，Web價值重點體現(xiàn)在門戶網(wǎng)站的時代時，我們所面臨的安全威脅主要源自網(wǎng)站被黑或者網(wǎng)站被篡改，因此網(wǎng)頁防篡改技術(shù)得到成長并大量使用。應(yīng)用推運系統(tǒng)架構(gòu)革新，而系統(tǒng)架構(gòu)的和革新推動安全技術(shù)的發(fā)展。WEB應(yīng)用防火墻也不例外，也是在現(xiàn)有Web防護(hù)技術(shù)力日益無法滿足業(yè)務(wù)的新需求時誕生的。

楊勃還指出，如果說防篡改軟件是一種基于文件管理的被動辦法，那么WAF則是從安全的本質(zhì)出發(fā)，對威脅進(jìn)行主動防御，并對Web應(yīng)用進(jìn)行性能優(yōu)化的最佳方案。簡單將防篡改軟件理解為是文件恢復(fù)管理，而WAF則是分析處理不安全的訪問行為，這些不安全的行為包括網(wǎng)頁篡改事件、信息泄漏事件、信息竊取事件、信息失效事件等。在中國Web應(yīng)用環(huán)境下的WAF通常也會具有網(wǎng)頁防篡改的客戶端，功能和市面的網(wǎng)頁防篡改軟件幾乎相同。

WAF以獨立的硬件網(wǎng)關(guān)存在，其部署和使用過程中不需要對原有的Web服務(wù)器作任何的調(diào)整，并且WAF本身支持多種部署方式，例如透明網(wǎng)橋模式的部署不需對網(wǎng)絡(luò)進(jìn)行任何調(diào)整。

與IPS相比WEB應(yīng)用防火墻可謂是專注于Web應(yīng)用的IPS，與傳統(tǒng)的IPS不同，Web應(yīng)用防火墻在特征匹配方面的粒度更細(xì)，至少可以精確到如下幾個節(jié)點：

對協(xié)議的全面理解以及協(xié)議規(guī)范性檢查

請求頭關(guān)鍵字段的識別和特征匹配，從而降低誤判

響應(yīng)頭敏感信息的處理防止服務(wù)器指紋泄露

響應(yīng)體特征匹配，屏蔽敏感信息泄露

針對單個請求，基于單個URL的匹配最大程度確認(rèn)業(yè)務(wù)系統(tǒng)的可用性

應(yīng)用安全之道：前端檢測+中端防護(hù)+后端追溯

正是為了幫助解決用戶面臨的各種棘手的信息安全問題，安恒公司依托豐富的安全建設(shè)與服務(wù)經(jīng)驗，依托對眾多行業(yè)客戶的網(wǎng)絡(luò)、系統(tǒng)、業(yè)務(wù)和需求的深刻理解，并且在強調(diào)和肯定了用戶對于建設(shè)網(wǎng)絡(luò)層安全防護(hù)體系方面的前期投資的前提和同時，推出了完善和專業(yè)的基于“前端檢測+中端防護(hù)+后端追溯”安全理念的“結(jié)合傳統(tǒng)網(wǎng)絡(luò)層安全防護(hù)體系的新型應(yīng)用層安全解決方案”。

此解決方案源于安恒公司對客戶業(yè)務(wù)和安全管理需求的深刻理解，源于安恒公司對整體信息安全狀況和發(fā)展的良好把握，源于安恒公司從客戶角度考慮、為客戶解決實際問題的工作思路。