原标题:应用防火墙的下一代
Web应用防火墙是一个开始。
为了抗衡越来越复杂的应用攻击,Web应用防火墙所提供的保护应该整合到应用保险平台中。这种架构是F5和梭子鱼等厂商提出的,综合了Web应用防火墙、数据安全、XML安全网关和应用流量管理,来涵盖更全面的安全性。
好处包括在这些设备之间对比信息以决定流量是否是恶意的。这使流量控制、分析和报告更加有效。管理员可以配置一套策略规则和参数,而不是在几种不同的设备之间执行不同的策略,大大减少了管理负担。
将来,Web应用防火墙或者它的继任者需要具有和它所保护的应用一样的方法解释入站数据。这需要某些形式的脚本引擎来移除任何存在问题的不懂,这样安全设备就要用和浏览器一样的方式查看请求。这样评估代码是否是恶意的就非常简单了。希望我们可以在下一代安全设备中看到这种形式的动态分析。
【编辑推荐】
