Web應(yīng)用防火墻的特點(diǎn)

Web應(yīng)用防火墻的一些常見特點(diǎn)如下。

1、異常檢測協(xié)議

Web應(yīng)用防火墻會對HTTP的請求進(jìn)行異常檢測，拒絕不符合HTTP標(biāo)準(zhǔn)的請求。并且，它也可以只允許HTTP協(xié)議的部分選項(xiàng)通過，從而減少攻擊的影響范圍。甚至，一些Web應(yīng)用防火墻還可以嚴(yán)格限定HTTP協(xié)議中那些過于松散或未被完全制定的選項(xiàng)。

2、增強(qiáng)的輸入驗(yàn)證

增強(qiáng)輸入驗(yàn)證，可以有效防止網(wǎng)頁篡改、信息泄露、木馬植入等惡意網(wǎng)絡(luò)入侵行為。從而減小Web服務(wù)器被攻擊的可能性。

3、及時(shí)補(bǔ)丁

修補(bǔ)Web安全漏洞，是Web應(yīng)用開發(fā)者最頭痛的問題，沒人會知道下一秒有什么樣的漏洞出現(xiàn)，會為Web應(yīng)用帶來什么樣的危害?，F(xiàn)在WAF可以為我們做這項(xiàng)工作了——只要有全面的漏洞信息WAF能在不到一個(gè)小時(shí)的時(shí)間內(nèi)屏蔽掉這個(gè)漏洞。當(dāng)然，這種屏蔽掉漏洞的方式不是非常完美的，并且沒有安裝對應(yīng)的補(bǔ)丁本身就是一種安全威脅，但我們在沒有選擇的情況下，任何保護(hù)措施都比沒有保護(hù)措施更好。

(附注：及時(shí)補(bǔ)丁的原理可以更好的適用于基于XML的應(yīng)用中，因?yàn)檫@些應(yīng)用的通信協(xié)議都具規(guī)范性。)

4、基于規(guī)則的保護(hù)和基于異常的保護(hù)

基于規(guī)則的保護(hù)可以提供各種Web應(yīng)用的安全規(guī)則，WAF生產(chǎn)商會維護(hù)這個(gè)規(guī)則庫，并時(shí)時(shí)為其更新。用戶可以按照這些規(guī)則對應(yīng)用進(jìn)行全方面檢測。還有的產(chǎn)品可以基于合法應(yīng)用數(shù)據(jù)建立模型，并以此為依據(jù)判斷應(yīng)用數(shù)據(jù)的異常。但這需要對用戶企業(yè)的應(yīng)用具有十分透徹的了解才可能做到，可現(xiàn)實(shí)中這是十分困難的一件事情。

5、狀態(tài)管理

WAF能夠判斷用戶是否是第一次訪問并且將請求重定向到默認(rèn)登錄頁面并且記錄事件。通過檢測用戶的整個(gè)操作行為我們可以更容易識別攻擊。狀態(tài)管理模式還能檢測出異常事件(比如登陸失敗)，并且在達(dá)到極限值時(shí)進(jìn)行處理。這對暴力攻擊的識別和響應(yīng)是十分有利的。

6、其他防護(hù)技術(shù)

WAF還有一些安全增強(qiáng)的功能，可以用來解決WEB程序員過分信任輸入數(shù)據(jù)帶來的問題。比如：隱藏表單域保護(hù)、抗入侵規(guī)避技術(shù)、響應(yīng)監(jiān)視和信息泄露保護(hù)。

如何選擇Web應(yīng)用防火墻

目前Web應(yīng)用防火墻的功能性還不統(tǒng)一，廠商Web應(yīng)用防火墻的主要功能項(xiàng)還有較大出入。另外，功能描述也不相同，有些同種的功能各個(gè)廠商廠商的描述各不相同。還有一些廠商存在明顯的技術(shù)資料發(fā)布不全現(xiàn)象。但是在產(chǎn)品功能項(xiàng)目差異大，內(nèi)容不統(tǒng)一的情況下，用戶應(yīng)該如何對產(chǎn)品進(jìn)行選擇呢?下面我們就綜合分析一下，在選擇Web應(yīng)用防火墻產(chǎn)品時(shí)，哪幾方面的信息是用戶最需要了解的。

1、產(chǎn)品宣傳

通過廠商的產(chǎn)品宣傳，可以了解廠商產(chǎn)品的市場定位，以及廠商對用戶應(yīng)用需求的了解情況。從中可以初步分析廠商產(chǎn)品是否可以滿足用戶的實(shí)際應(yīng)用需求。

2、產(chǎn)品功能介紹

在產(chǎn)品功能介紹中，可以粗略了解產(chǎn)品的各項(xiàng)功能，在經(jīng)過對比后可以了解廠商產(chǎn)品的功能是否齊備，可否滿足用戶應(yīng)用的需求。

3、產(chǎn)品評測報(bào)告

這是用戶容易忽略，某些廠商刻意忽略的重要信息。對于網(wǎng)絡(luò)產(chǎn)品來講，市場定位容易描述，產(chǎn)品功能也可以相互借鑒，但具體的功能測試是很難仿造的。評測報(bào)告中的每個(gè)指標(biāo)、每個(gè)數(shù)據(jù)都是廠商研發(fā)技術(shù)實(shí)力的最直觀體現(xiàn)，只有對產(chǎn)品技術(shù)具備最深入理解的廠商才可以在用戶面前交出一份令用戶滿意的評測報(bào)告!

4、售后服務(wù)

把售后服務(wù)放到產(chǎn)品銷售前面，就在于它的重要性。一般的網(wǎng)絡(luò)產(chǎn)品往往會使用戶忽略售后服務(wù)的重要，質(zhì)量過硬的網(wǎng)絡(luò)產(chǎn)品有可能插電一次性設(shè)置后幾年都不需要變動。但是Web應(yīng)用防火墻這類網(wǎng)絡(luò)安全產(chǎn)品就全然不同了，層出不窮的網(wǎng)絡(luò)威脅會時(shí)刻對其發(fā)出挑戰(zhàn)。沒有完善研發(fā)售后服務(wù)能力的廠商將無力面對這些威脅，這樣用戶的網(wǎng)絡(luò)安全也就失去了相應(yīng)的保障。

5、產(chǎn)品銷售

產(chǎn)品的銷售廠商在哪里，從那里可以得到什么樣的服務(wù)，技術(shù)支持能力如何……這些同樣也需要用戶在選擇產(chǎn)品時(shí)事先進(jìn)行了解。

Web應(yīng)用防火墻的介紹和選購注意要點(diǎn)已經(jīng)與大家分享了，希望大家已經(jīng)掌握。

【編輯推薦】

1. 淺析網(wǎng)站掛馬原因
2. Web攻擊的十大原因
3. Web應(yīng)用與Web應(yīng)用防火墻之Web應(yīng)用
4. Web應(yīng)用與Web應(yīng)用防火墻之網(wǎng)絡(luò)安全產(chǎn)品追述