隨著網(wǎng)絡風險威脅上移，傳統(tǒng)的2-4層攻擊等等已經(jīng)越來越多的遷移到了應用層，傳統(tǒng)非黑即白的防護已經(jīng)無法滿足現(xiàn)有的安全防護需求，Web防護產(chǎn)品需求越來越旺盛。選擇一款適合自身業(yè)務的web安全防護產(chǎn)品十分關鍵。如何選擇一款好的web安全防護產(chǎn)品，深信服作為專注應用層技術多年的應用層網(wǎng)絡設備供應商，在這兒給您幾點參考建議：

1、是否獲得OWASP Web應用防火墻認證證書

OWASP被視為Web應用安全領域的權威參考，OWASP TOP 10是IBM APPSCAN、HP WEBINSPECT等掃描器漏洞參考的主要標準。能夠獲得OWASP的Web應用防火墻認證證書是對產(chǎn)品Web防護能力的高度肯定。

2、OWASP top10防御能力達到4星

在OWASP的認證測評中，TOP10是OWASP為Web安全防護能力的主要測評項，防護效果直接影響最終的評分。在國內(nèi)的安全產(chǎn)品中，能夠獲得4星評分的產(chǎn)品屈指可數(shù),深信服下一代防火墻名列其中。

3、特征+主動防護模式進行防護

Web攻擊防護主要依靠web攻擊特征的編寫，而具備采用自動建模的技術的web安全防護產(chǎn)品可以自動學習網(wǎng)站的文件、目錄及參數(shù)，形成白名單實現(xiàn)主動防御。采用特征+主動防御模式可綜合抵御已知未知威脅達到最佳的防護效果。

4、Web攻擊特征達到2000條以上

Web攻擊特征庫是決定OWASP top10威脅的主要評估依據(jù)，由于Web攻擊采用逃逸的手段很多，只有充分編譯各類攻擊特征才能起到有效的防護效果。2000條特征是同類產(chǎn)品專業(yè)性的一個初級評判標準。

5、提供系統(tǒng)漏洞、應用漏洞攻擊的防護能力

Web系統(tǒng)的風險包括以下幾類：

系統(tǒng)底層漏洞（如windows、linux操作系統(tǒng)漏洞）

發(fā)布軟件漏洞（IIS、Aapach等）

數(shù)據(jù)庫中間件漏洞（oracle、sql server、my sql等漏洞）

Web應用漏洞（Web漏洞攻擊）

Web安全防護產(chǎn)品不僅僅需要具備Web攻擊防護能力，還需具備上述的系統(tǒng)漏洞、應用漏洞等的攻擊防護的技術。

6、具備攻擊效果事后處理的能力

未知威脅的不斷新增，僅依靠攻擊特征的方式進行安全防護永遠會落后于黑客攻擊的新手段。一款專業(yè)的Web安全防護產(chǎn)品應從黑客攻擊要達到的效果出發(fā)，同時提供事后處理的技術手段。

7、應用層性能滿足業(yè)務的要求

Web安全防護產(chǎn)品其資源消耗主要是由應用層流量檢測引起。一款優(yōu)秀的Web安全產(chǎn)品應做到軟硬件的技術改良以提升應用層的性能，滿足大規(guī)模Web系統(tǒng)集群的應用層性能的要求。