应用防火墙将孕育下一代 保护Web只是一个开始

安全 应用安全
为了抗衡越来越复杂的应用攻击,Web应用防火墙所提供的保护应该整合到应用保险平台中。这种架构是F5和梭子鱼等厂商提出的,综合了Web应用防火墙、数据安全、XML安全网关和应用流量管理,来涵盖更全面的安全性。

原标题:应用防火墙的下一代

Web应用防火墙是一个开始。

为了抗衡越来越复杂的应用攻击,Web应用防火墙所提供的保护应该整合到应用保险平台中。这种架构是F5和梭子鱼等厂商提出的,综合了Web应用防火墙、数据安全、XML安全网关和应用流量管理,来涵盖更全面的安全性。

好处包括在这些设备之间对比信息以决定流量是否是恶意的。这使流量控制、分析和报告更加有效。管理员可以配置一套策略规则和参数,而不是在几种不同的设备之间执行不同的策略,大大减少了管理负担。

将来,Web应用防火墙或者它的继任者需要具有和它所保护的应用一样的方法解释入站数据。这需要某些形式的脚本引擎来移除任何存在问题的不懂,这样安全设备就要用和浏览器一样的方式查看请求。这样评估代码是否是恶意的就非常简单了。希望我们可以在下一代安全设备中看到这种形式的动态分析。

【编辑推荐】

  1. Web应用防火墙解决方案的价值体现
  2. 梭子鱼Web应用防火墙白皮书
  3. 应用层攻击加剧 WEB应用防火墙瞄准盲点防御
责任编辑:赵宁宁 来源: TechTarget
相关推荐

2010-12-06 16:45:32

下一代防火墙

2011-06-30 11:02:22

2012-12-12 10:29:57

2013-09-11 20:09:08

下一代防火墙NGFW

2012-12-10 16:15:43

下一代防火墙NGWF

2011-06-27 13:31:21

2015-12-02 14:19:29

2013-06-27 11:21:17

2010-12-10 10:16:54

下一代防火墙

2014-08-06 11:46:53

2011-12-08 10:16:53

2011-08-30 10:02:31

2010-09-29 11:01:46

2009-10-30 14:45:41

2013-05-21 13:26:25

思科下一代防火墙防火墙集群

2014-10-11 10:47:50

2013-06-19 10:38:58

下一代防火墙下一代智能防火墙山石网科

2010-12-08 09:02:24

2013-02-21 10:25:57

2013-09-27 10:14:46

点赞
收藏

51CTO技术栈公众号