隨著網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅上移，傳統(tǒng)的2-4層攻擊等等已經(jīng)越來(lái)越多的遷移到了應(yīng)用層，傳統(tǒng)非黑即白的防護(hù)已經(jīng)無(wú)法滿足現(xiàn)有的安全防護(hù)需求，Web防護(hù)產(chǎn)品需求越來(lái)越旺盛。選擇一款適合自身業(yè)務(wù)的web安全防護(hù)產(chǎn)品十分關(guān)鍵。如何選擇一款好的web安全防護(hù)產(chǎn)品，深信服作為專注應(yīng)用層技術(shù)多年的應(yīng)用層網(wǎng)絡(luò)設(shè)備供應(yīng)商，在這兒給您幾點(diǎn)參考建議：

1、是否獲得OWASP Web應(yīng)用防火墻認(rèn)證證書(shū)

OWASP被視為Web應(yīng)用安全領(lǐng)域的權(quán)威參考，OWASP TOP 10是IBM APPSCAN、HP WEBINSPECT等掃描器漏洞參考的主要標(biāo)準(zhǔn)。能夠獲得OWASP的Web應(yīng)用防火墻認(rèn)證證書(shū)是對(duì)產(chǎn)品Web防護(hù)能力的高度肯定。

2、OWASP top10防御能力達(dá)到4星

在OWASP的認(rèn)證測(cè)評(píng)中，TOP10是OWASP為Web安全防護(hù)能力的主要測(cè)評(píng)項(xiàng)，防護(hù)效果直接影響最終的評(píng)分。在國(guó)內(nèi)的安全產(chǎn)品中，能夠獲得4星評(píng)分的產(chǎn)品屈指可數(shù),深信服下一代防火墻名列其中。

3、特征+主動(dòng)防護(hù)模式進(jìn)行防護(hù)

Web攻擊防護(hù)主要依靠web攻擊特征的編寫，而具備采用自動(dòng)建模的技術(shù)的web安全防護(hù)產(chǎn)品可以自動(dòng)學(xué)習(xí)網(wǎng)站的文件、目錄及參數(shù)，形成白名單實(shí)現(xiàn)主動(dòng)防御。采用特征+主動(dòng)防御模式可綜合抵御已知未知威脅達(dá)到最佳的防護(hù)效果。

4、Web攻擊特征達(dá)到2000條以上

Web攻擊特征庫(kù)是決定OWASP top10威脅的主要評(píng)估依據(jù)，由于Web攻擊采用逃逸的手段很多，只有充分編譯各類攻擊特征才能起到有效的防護(hù)效果。2000條特征是同類產(chǎn)品專業(yè)性的一個(gè)初級(jí)評(píng)判標(biāo)準(zhǔn)。

5、提供系統(tǒng)漏洞、應(yīng)用漏洞攻擊的防護(hù)能力

Web系統(tǒng)的風(fēng)險(xiǎn)包括以下幾類：

系統(tǒng)底層漏洞（如windows、linux操作系統(tǒng)漏洞）

發(fā)布軟件漏洞（IIS、Aapach等）

數(shù)據(jù)庫(kù)中間件漏洞（oracle、sql server、my sql等漏洞）

Web應(yīng)用漏洞（Web漏洞攻擊）

Web安全防護(hù)產(chǎn)品不僅僅需要具備Web攻擊防護(hù)能力，還需具備上述的系統(tǒng)漏洞、應(yīng)用漏洞等的攻擊防護(hù)的技術(shù)。

6、具備攻擊效果事后處理的能力

未知威脅的不斷新增，僅依靠攻擊特征的方式進(jìn)行安全防護(hù)永遠(yuǎn)會(huì)落后于黑客攻擊的新手段。一款專業(yè)的Web安全防護(hù)產(chǎn)品應(yīng)從黑客攻擊要達(dá)到的效果出發(fā)，同時(shí)提供事后處理的技術(shù)手段。

7、應(yīng)用層性能滿足業(yè)務(wù)的要求

Web安全防護(hù)產(chǎn)品其資源消耗主要是由應(yīng)用層流量檢測(cè)引起。一款優(yōu)秀的Web安全產(chǎn)品應(yīng)做到軟硬件的技術(shù)改良以提升應(yīng)用層的性能，滿足大規(guī)模Web系統(tǒng)集群的應(yīng)用層性能的要求。