近年来,政府、企业各类组织所面临的Web应用安全问题越来越复杂,安全威胁正在飞速增长,尤其是混合威胁风险,如黑客攻击、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等,极大地困扰着用户,对信息网络和核心业务造成严重破坏,内部维护人员疲于应付Web应用安全漏洞的补救,传统防火墙局限于自身的检测机制和防护深度,已经难以解决当前众多的Web应用安全问题。
Web应用防火墙(Web Application Firewall,简称:WAF)为目前国际安全界的新兴产品,用以解决Web应用层出现的安全问题。目前,WAF在国外市场上已有明确的功能定义,但缺少适应中国国情的特殊性考虑,例如缺少针对国内泛滥猖獗的DDoS攻击防范等。
赵明之前的网站网络中没有加防护设备,我觉得完全可以找一个好点的WAF和防火墙配合来搞定所有问题。
如图所示。
我们在防火墙上只看一个80和443端口。然后让WAF来保护我们的Web服务器集群(单一个web服务器也可以)
WAF自身集成了Web应用自动化扫描工具,提供黑盒测试手段,检测、分析Web应用自身的脆弱性及漏洞,提供预防方案。
网站安全问题成为电子商务日益关注的焦点。对于客户而言,需要的不仅仅是网络安全设备,更需要具备快速应急响应、丰富实践经验和强大技术实力的合作伙伴,为其提供专业完善的网站应用安全解决方案。所以建议赵明再找一个公司做下安全检测服务。
