隨著市場(chǎng)需求以及產(chǎn)業(yè)的發(fā)展，互聯(lián)網(wǎng)已全面邁進(jìn)Web應(yīng)用時(shí)代。如今，Web業(yè)務(wù)平臺(tái)已經(jīng)在電子商務(wù)、企業(yè)信息化中得到廣泛應(yīng)用，很多企業(yè)都將應(yīng)用架設(shè)在Web平臺(tái)上，在通過(guò)瀏覽器方式實(shí)現(xiàn)展現(xiàn)與交互的同時(shí)，用戶的業(yè)務(wù)系統(tǒng)所受到的威脅也隨之而來(lái)，并且隨著業(yè)務(wù)系統(tǒng)的復(fù)雜化及互聯(lián)網(wǎng)環(huán)境的變化，所受威脅也在飛速增長(zhǎng)。Web業(yè)務(wù)的迅速發(fā)展同時(shí)引起了黑客們的強(qiáng)烈關(guān)注，他們將注意力從以往對(duì)傳統(tǒng)網(wǎng)絡(luò)服務(wù)器的攻擊逐步轉(zhuǎn)移到了對(duì) Web 業(yè)務(wù)的攻擊上。

Web應(yīng)用安全刻不容緩

目前很多業(yè)務(wù)都依賴于互聯(lián)網(wǎng)，例如說(shuō)網(wǎng)上銀行、網(wǎng)上購(gòu)物等，很多惡意攻擊者出于不良的目的對(duì)Web 服務(wù)器進(jìn)行攻擊，想方設(shè)法通過(guò)各種手段獲取他人的個(gè)人賬戶信息謀取利益。正是因?yàn)檫@樣，Web業(yè)務(wù)平臺(tái)最容易遭受攻擊。同時(shí)，對(duì)Web服務(wù)器的攻擊也可以說(shuō)是形形色色、種類繁多，常見的有掛馬、SQL注入、緩沖區(qū)溢出、嗅探、利用IIS等針對(duì)Webserver漏洞進(jìn)行攻擊。RSA大會(huì)研究顯示，Web應(yīng)用安全已超過(guò)所有以前網(wǎng)絡(luò)層安全（如：DDoS），逐漸成為最嚴(yán)重、最廣泛、危害性最大的安全問(wèn)題。

近幾年，國(guó)內(nèi)因?yàn)閃eb安全漏洞引發(fā)的安全事件常有發(fā)生，上到政府網(wǎng)站、下到互動(dòng)社區(qū)，都受到來(lái)自黑客的攻擊，攻擊事件造成的經(jīng)濟(jì)損失及影響極大。安恒信息北方區(qū)技術(shù)總監(jiān)李麒告訴記者，企業(yè)在向客戶提供通過(guò)瀏覽器訪問(wèn)企業(yè)信息功能的同時(shí)，企業(yè)所面臨的風(fēng)險(xiǎn)在不斷增加。主要表現(xiàn)在兩個(gè)層面：一是隨著Web應(yīng)用程序的增多，這些Web應(yīng)用程序所帶來(lái)的安全漏洞越來(lái)越多；二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，被用來(lái)進(jìn)行攻擊的黑客工具越來(lái)越多、黑客活動(dòng)越來(lái)越猖獗,組織性和經(jīng)濟(jì)利益驅(qū)動(dòng)非常明顯。

遭受過(guò)攻擊的企業(yè)表示，該有的安全設(shè)備都已經(jīng)部署好了，為什么還會(huì)遭受黑客攻擊呢？企業(yè)自身還存在那些弊端及漏洞？李麒表示，現(xiàn)階段的安全解決方案無(wú)一例外的把重點(diǎn)放在網(wǎng)絡(luò)安全層面，致使面臨應(yīng)用層攻擊（如：針對(duì)WEB應(yīng)用的SQL注入攻擊、跨站腳本攻擊等）發(fā)生時(shí)，傳統(tǒng)的網(wǎng)絡(luò)防火墻、IDS/IPS等安全產(chǎn)品對(duì)網(wǎng)站攻擊幾乎不起作用，許多政府和企業(yè)門戶網(wǎng)站成為黑客組織成批傳播木馬的最有效途徑。

據(jù)統(tǒng)計(jì)75%的網(wǎng)絡(luò)攻擊和互聯(lián)網(wǎng)安全侵害源于應(yīng)用軟件，網(wǎng)頁(yè)上的漏洞的根源還是來(lái)自程序開發(fā)者對(duì)網(wǎng)頁(yè)程序編制和檢測(cè)。未經(jīng)過(guò)安全訓(xùn)練的程序員缺乏相關(guān)的網(wǎng)頁(yè)安全知識(shí)；應(yīng)用部門缺乏良好的編程規(guī)范和代碼檢測(cè)機(jī)制等等。解決此類問(wèn)題必須在WEB應(yīng)用軟件開發(fā)程序上整治，僅僅靠打補(bǔ)丁和安裝防火墻是遠(yuǎn)遠(yuǎn)不夠的。

針對(duì)現(xiàn)階段越來(lái)越頻繁的Web攻擊，李麒為廣大用戶總結(jié)了面向應(yīng)用層新型攻擊的特點(diǎn)：

隱蔽性強(qiáng)：利用Web漏洞發(fā)起對(duì)WEB應(yīng)用的攻擊紛繁復(fù)雜，包括SQL注入，跨站腳本攻擊等等，一個(gè)共同特點(diǎn)是隱蔽性強(qiáng)，不易發(fā)覺(jué)。

攻擊時(shí)間短：可在短短幾秒到幾分鐘內(nèi)完成一次數(shù)據(jù)竊取、一次木馬種植、完成對(duì)整個(gè)數(shù)據(jù)庫(kù)或Web服務(wù)器的控制，以至于非常困難做出人為反應(yīng)。

危害性大：目前幾乎所有銀行，證券，電信，移動(dòng)，政府以及電子商務(wù)企業(yè)都提供在線交易，查詢和交互服務(wù)。用戶的機(jī)密信息包括賬戶，個(gè)人私密信息（如身份證），交易信息等等，都是通過(guò)Web存儲(chǔ)于后臺(tái)數(shù)據(jù)庫(kù)中，這樣，在線服務(wù)器一旦癱瘓，或雖在正常運(yùn)行，但后臺(tái)數(shù)據(jù)已被篡改或者竊取， 都將造成企業(yè)或個(gè)人巨大的損失。據(jù)權(quán)威部門統(tǒng)計(jì)，目前身份失竊（identity theft）已成為全球最嚴(yán)重的問(wèn)題之一。

造成非常嚴(yán)重的有形和無(wú)形損失：目前，很多大型企業(yè)都是在國(guó)內(nèi)外上市的企業(yè)，一旦發(fā)生這類安全事件，必將造成人心惶惶，名譽(yù)掃地，以致于造成經(jīng)濟(jì)和聲譽(yù)上的巨大損失，即便不上市，其影響和損失也是不可估量的。

WAF成為治理應(yīng)用安全“殺手锏”

針對(duì)Web應(yīng)用安全，過(guò)去有網(wǎng)頁(yè)恢復(fù)系統(tǒng)，能夠?qū)⒈淮鄹牡捻?yè)面恢復(fù)原狀，但此類產(chǎn)品無(wú)法從根本解決Web應(yīng)用被入侵的問(wèn)題。隨著市場(chǎng)需求逐漸顯露，專業(yè)應(yīng)對(duì)WEB應(yīng)用安全的設(shè)備——WAF誕生。

WAF是否成為應(yīng)對(duì)Web安全威脅的“殺手锏”？——就該問(wèn)題安恒信息產(chǎn)品經(jīng)理?xiàng)畈卮鹆擞浾叩囊蓡?wèn)，Web價(jià)值重點(diǎn)體現(xiàn)在門戶網(wǎng)站的時(shí)代時(shí)，我們所面臨的安全威脅主要源自網(wǎng)站被黑或者網(wǎng)站被篡改，因此網(wǎng)頁(yè)防篡改技術(shù)得到成長(zhǎng)并大量使用。應(yīng)用推運(yùn)系統(tǒng)架構(gòu)革新，而系統(tǒng)架構(gòu)的和革新推動(dòng)安全技術(shù)的發(fā)展。WEB應(yīng)用防火墻也不例外，也是在現(xiàn)有Web防護(hù)技術(shù)力日益無(wú)法滿足業(yè)務(wù)的新需求時(shí)誕生的。

楊勃還指出，如果說(shuō)防篡改軟件是一種基于文件管理的被動(dòng)辦法，那么WAF則是從安全的本質(zhì)出發(fā)，對(duì)威脅進(jìn)行主動(dòng)防御，并對(duì)Web應(yīng)用進(jìn)行性能優(yōu)化的最佳方案。簡(jiǎn)單將防篡改軟件理解為是文件恢復(fù)管理，而WAF則是分析處理不安全的訪問(wèn)行為，這些不安全的行為包括網(wǎng)頁(yè)篡改事件、信息泄漏事件、信息竊取事件、信息失效事件等。在中國(guó)Web應(yīng)用環(huán)境下的WAF通常也會(huì)具有網(wǎng)頁(yè)防篡改的客戶端，功能和市面的網(wǎng)頁(yè)防篡改軟件幾乎相同。

WAF以獨(dú)立的硬件網(wǎng)關(guān)存在，其部署和使用過(guò)程中不需要對(duì)原有的Web服務(wù)器作任何的調(diào)整，并且WAF本身支持多種部署方式，例如透明網(wǎng)橋模式的部署不需對(duì)網(wǎng)絡(luò)進(jìn)行任何調(diào)整。

與IPS相比WEB應(yīng)用防火墻可謂是專注于Web應(yīng)用的IPS，與傳統(tǒng)的IPS不同，Web應(yīng)用防火墻在特征匹配方面的粒度更細(xì)，至少可以精確到如下幾個(gè)節(jié)點(diǎn)：

對(duì)協(xié)議的全面理解以及協(xié)議規(guī)范性檢查

請(qǐng)求頭關(guān)鍵字段的識(shí)別和特征匹配，從而降低誤判

響應(yīng)頭敏感信息的處理防止服務(wù)器指紋泄露

響應(yīng)體特征匹配，屏蔽敏感信息泄露

針對(duì)單個(gè)請(qǐng)求，基于單個(gè)URL的匹配最大程度確認(rèn)業(yè)務(wù)系統(tǒng)的可用性

應(yīng)用安全之道：前端檢測(cè)+中端防護(hù)+后端追溯

正是為了幫助解決用戶面臨的各種棘手的信息安全問(wèn)題，安恒公司依托豐富的安全建設(shè)與服務(wù)經(jīng)驗(yàn)，依托對(duì)眾多行業(yè)客戶的網(wǎng)絡(luò)、系統(tǒng)、業(yè)務(wù)和需求的深刻理解，并且在強(qiáng)調(diào)和肯定了用戶對(duì)于建設(shè)網(wǎng)絡(luò)層安全防護(hù)體系方面的前期投資的前提和同時(shí)，推出了完善和專業(yè)的基于“前端檢測(cè)+中端防護(hù)+后端追溯”安全理念的“結(jié)合傳統(tǒng)網(wǎng)絡(luò)層安全防護(hù)體系的新型應(yīng)用層安全解決方案”。

此解決方案源于安恒公司對(duì)客戶業(yè)務(wù)和安全管理需求的深刻理解，源于安恒公司對(duì)整體信息安全狀況和發(fā)展的良好把握，源于安恒公司從客戶角度考慮、為客戶解決實(shí)際問(wèn)題的工作思路。