隨著網(wǎng)絡(luò)風(fēng)險威脅上移，傳統(tǒng)的2-4層攻擊等等已經(jīng)越來越多的遷移到了應(yīng)用層，傳統(tǒng)非黑即白的防護已經(jīng)無法滿足現(xiàn)有的安全防護需求，Web防護產(chǎn)品需求越來越旺盛。選擇一款適合自身業(yè)務(wù)的web安全防護產(chǎn)品十分關(guān)鍵。如何選擇一款好的web安全防護產(chǎn)品，深信服作為專注應(yīng)用層技術(shù)多年的應(yīng)用層網(wǎng)絡(luò)設(shè)備供應(yīng)商，在這兒給您幾點參考建議：

1、是否獲得OWASP Web應(yīng)用防火墻認(rèn)證證書

OWASP被視為Web應(yīng)用安全領(lǐng)域的權(quán)威參考，OWASP TOP 10是IBM APPSCAN、HP WEBINSPECT等掃描器漏洞參考的主要標(biāo)準(zhǔn)。能夠獲得OWASP的Web應(yīng)用防火墻認(rèn)證證書是對產(chǎn)品Web防護能力的高度肯定。

2、OWASP top10防御能力達到4星

在OWASP的認(rèn)證測評中，TOP10是OWASP為Web安全防護能力的主要測評項，防護效果直接影響最終的評分。在國內(nèi)的安全產(chǎn)品中，能夠獲得4星評分的產(chǎn)品屈指可數(shù),深信服下一代防火墻名列其中。

3、特征+主動防護模式進行防護

Web攻擊防護主要依靠web攻擊特征的編寫，而具備采用自動建模的技術(shù)的web安全防護產(chǎn)品可以自動學(xué)習(xí)網(wǎng)站的文件、目錄及參數(shù)，形成白名單實現(xiàn)主動防御。采用特征+主動防御模式可綜合抵御已知未知威脅達到最佳的防護效果。

4、Web攻擊特征達到2000條以上

Web攻擊特征庫是決定OWASP top10威脅的主要評估依據(jù)，由于Web攻擊采用逃逸的手段很多，只有充分編譯各類攻擊特征才能起到有效的防護效果。2000條特征是同類產(chǎn)品專業(yè)性的一個初級評判標(biāo)準(zhǔn)。

5、提供系統(tǒng)漏洞、應(yīng)用漏洞攻擊的防護能力

Web系統(tǒng)的風(fēng)險包括以下幾類：

系統(tǒng)底層漏洞（如windows、linux操作系統(tǒng)漏洞）

發(fā)布軟件漏洞（IIS、Aapach等）

數(shù)據(jù)庫中間件漏洞（oracle、sql server、my sql等漏洞）

Web應(yīng)用漏洞（Web漏洞攻擊）

Web安全防護產(chǎn)品不僅僅需要具備Web攻擊防護能力，還需具備上述的系統(tǒng)漏洞、應(yīng)用漏洞等的攻擊防護的技術(shù)。

6、具備攻擊效果事后處理的能力

未知威脅的不斷新增，僅依靠攻擊特征的方式進行安全防護永遠會落后于黑客攻擊的新手段。一款專業(yè)的Web安全防護產(chǎn)品應(yīng)從黑客攻擊要達到的效果出發(fā)，同時提供事后處理的技術(shù)手段。

7、應(yīng)用層性能滿足業(yè)務(wù)的要求

Web安全防護產(chǎn)品其資源消耗主要是由應(yīng)用層流量檢測引起。一款優(yōu)秀的Web安全產(chǎn)品應(yīng)做到軟硬件的技術(shù)改良以提升應(yīng)用層的性能，滿足大規(guī)模Web系統(tǒng)集群的應(yīng)用層性能的要求。