Web應用防火墻的特點

Web應用防火墻的一些常見特點如下。

1、異常檢測協(xié)議

Web應用防火墻會對HTTP的請求進行異常檢測，拒絕不符合HTTP標準的請求。并且，它也可以只允許HTTP協(xié)議的部分選項通過，從而減少攻擊的影響范圍。甚至，一些Web應用防火墻還可以嚴格限定HTTP協(xié)議中那些過于松散或未被完全制定的選項。

2、增強的輸入驗證

增強輸入驗證，可以有效防止網(wǎng)頁篡改、信息泄露、木馬植入等惡意網(wǎng)絡入侵行為。從而減小Web服務器被攻擊的可能性。

3、及時補丁

修補Web安全漏洞，是Web應用開發(fā)者最頭痛的問題，沒人會知道下一秒有什么樣的漏洞出現(xiàn)，會為Web應用帶來什么樣的危害?，F(xiàn)在WAF可以為我們做這項工作了——只要有全面的漏洞信息WAF能在不到一個小時的時間內(nèi)屏蔽掉這個漏洞。當然，這種屏蔽掉漏洞的方式不是非常完美的，并且沒有安裝對應的補丁本身就是一種安全威脅，但我們在沒有選擇的情況下，任何保護措施都比沒有保護措施更好。

(附注：及時補丁的原理可以更好的適用于基于XML的應用中，因為這些應用的通信協(xié)議都具規(guī)范性。)

4、基于規(guī)則的保護和基于異常的保護

基于規(guī)則的保護可以提供各種Web應用的安全規(guī)則，WAF生產(chǎn)商會維護這個規(guī)則庫，并時時為其更新。用戶可以按照這些規(guī)則對應用進行全方面檢測。還有的產(chǎn)品可以基于合法應用數(shù)據(jù)建立模型，并以此為依據(jù)判斷應用數(shù)據(jù)的異常。但這需要對用戶企業(yè)的應用具有十分透徹的了解才可能做到，可現(xiàn)實中這是十分困難的一件事情。

5、狀態(tài)管理

WAF能夠判斷用戶是否是第一次訪問并且將請求重定向到默認登錄頁面并且記錄事件。通過檢測用戶的整個操作行為我們可以更容易識別攻擊。狀態(tài)管理模式還能檢測出異常事件(比如登陸失敗)，并且在達到極限值時進行處理。這對暴力攻擊的識別和響應是十分有利的。

6、其他防護技術

WAF還有一些安全增強的功能，可以用來解決WEB程序員過分信任輸入數(shù)據(jù)帶來的問題。比如：隱藏表單域保護、抗入侵規(guī)避技術、響應監(jiān)視和信息泄露保護。

如何選擇Web應用防火墻

目前Web應用防火墻的功能性還不統(tǒng)一，廠商Web應用防火墻的主要功能項還有較大出入。另外，功能描述也不相同，有些同種的功能各個廠商廠商的描述各不相同。還有一些廠商存在明顯的技術資料發(fā)布不全現(xiàn)象。但是在產(chǎn)品功能項目差異大，內(nèi)容不統(tǒng)一的情況下，用戶應該如何對產(chǎn)品進行選擇呢?下面我們就綜合分析一下，在選擇Web應用防火墻產(chǎn)品時，哪幾方面的信息是用戶最需要了解的。

1、產(chǎn)品宣傳

通過廠商的產(chǎn)品宣傳，可以了解廠商產(chǎn)品的市場定位，以及廠商對用戶應用需求的了解情況。從中可以初步分析廠商產(chǎn)品是否可以滿足用戶的實際應用需求。

2、產(chǎn)品功能介紹

在產(chǎn)品功能介紹中，可以粗略了解產(chǎn)品的各項功能，在經(jīng)過對比后可以了解廠商產(chǎn)品的功能是否齊備，可否滿足用戶應用的需求。

3、產(chǎn)品評測報告

這是用戶容易忽略，某些廠商刻意忽略的重要信息。對于網(wǎng)絡產(chǎn)品來講，市場定位容易描述，產(chǎn)品功能也可以相互借鑒，但具體的功能測試是很難仿造的。評測報告中的每個指標、每個數(shù)據(jù)都是廠商研發(fā)技術實力的最直觀體現(xiàn)，只有對產(chǎn)品技術具備最深入理解的廠商才可以在用戶面前交出一份令用戶滿意的評測報告!

4、售后服務

把售后服務放到產(chǎn)品銷售前面，就在于它的重要性。一般的網(wǎng)絡產(chǎn)品往往會使用戶忽略售后服務的重要，質(zhì)量過硬的網(wǎng)絡產(chǎn)品有可能插電一次性設置后幾年都不需要變動。但是Web應用防火墻這類網(wǎng)絡安全產(chǎn)品就全然不同了，層出不窮的網(wǎng)絡威脅會時刻對其發(fā)出挑戰(zhàn)。沒有完善研發(fā)售后服務能力的廠商將無力面對這些威脅，這樣用戶的網(wǎng)絡安全也就失去了相應的保障。

5、產(chǎn)品銷售

產(chǎn)品的銷售廠商在哪里，從那里可以得到什么樣的服務，技術支持能力如何……這些同樣也需要用戶在選擇產(chǎn)品時事先進行了解。

Web應用防火墻的介紹和選購注意要點已經(jīng)與大家分享了，希望大家已經(jīng)掌握。

【編輯推薦】

1. 淺析網(wǎng)站掛馬原因
2. Web攻擊的十大原因
3. Web應用與Web應用防火墻之Web應用
4. Web應用與Web應用防火墻之網(wǎng)絡安全產(chǎn)品追述