WEB应用防火墙之前世今生——概况

安全
虽然Web应用防火墙(WEB应用防火墙)的名字中有"防火墙"三个字,但WEB应用防火墙和传统防火墙是完全不同的产品,和Web安全网关也有很大区别。梭子鱼公司技术总监谷新认为,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,而WEB应用防火墙则深入到应用层,对所有应用信息进行过滤,这是WEB应用防火墙和传统防火墙的本质区别。

虽然Web应用防火墙(WEB应用防火墙)的名字中有"防火墙"三个字,但WEB应用防火墙和传统防火墙是完全不同的产品,和Web安全网关也有很大区别。梭子鱼公司技术总监谷新认为,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,而WEB应用防火墙则深入到应用层,对所有应用信息进行过滤,这是WEB应用防火墙和传统防火墙的本质区别。WEB应用防火墙与Web安全网关的差异在于,后者保护企业的上网行为免受侵害,而WEB应用防火墙是专门为保护基于Web的应用程序而设计的。

WEB应用防火墙位于Web客户端和Web服务器之间,分析应用程序层的通信,从而发现违反预先定义好的安全策略的行为。WEB应用防火墙具备事前预防、事中防护及事后补偿的综合能力。以WEB应用防火墙最为核心的事中防护能力为例,WEB应用防火墙作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性。

一个标准的WEB应用防火墙至少需要具备三大功能:

第一,安全防护。不但对于针对Web服务器的攻击要具备防御能力,还要对数据泄密具备监管能力,可以进行IP审计。

第二,加速。除了防护以外,企业用户在网络之中,需要对应用的运转效率进行控制,比如对TCP协议的缓冲,对SSL VPN的加速,对访问管理的卸载,WEB应用防火墙必须能够提供相应的加速能力。

第三,可扩展性。WEB应用防火墙在后台连接的时候和Web服务器相关,但不能仅仅防护一台服务器。事实上很多企业的Web服务器数量庞大,WEB应用防火墙需要对应用交付和负载均衡提供支持。

WEB应用防火墙不仅可以检测已知类型的攻击,还可以发现异常的使用模式并阻止目前未知的攻击方法。例如,通常Web应用程序与Web客户端的信息交流数量是有限的。如果WEB应用防火墙检测到Web服务器正在返回一个比预期大很多的数据量,它就会及时切断传输,以防止更多的数据泄露。

 

【编辑推荐】

  1. WEB应用防火墙之前世今生——缘起
  2. 解读Web应用防火墙
  3. WEB应用防火墙网站整体防护的破解方法
  4. 微软0day漏洞 绿盟科技Web应用防火墙提供零配置防护

 

责任编辑:佟健 来源: 51CTO.com
相关推荐

2010-11-25 15:35:02

2010-12-06 19:22:36

2010-11-09 12:23:02

2011-08-12 16:06:01

2011-03-25 11:18:51

2013-02-21 10:25:57

2010-10-25 12:07:51

2010-05-24 17:49:56

2011-05-10 09:17:01

2011-02-17 18:30:25

2011-02-15 18:38:49

2010-07-07 20:06:53

2010-07-12 11:33:52

2021-06-25 18:35:30

Web应用防火墙

2011-03-25 11:06:46

2011-09-15 17:03:44

2010-07-12 11:41:55

2010-12-21 18:04:26

2010-08-30 10:18:24

2009-04-29 14:51:18

点赞
收藏

51CTO技术栈公众号