Web应用防火墙的特点
Web应用防火墙的一些常见特点如下。
1、异常检测协议
Web应用防火墙会对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求。并且,它也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围。甚至,一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。
2、增强的输入验证
增强输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。
3、及时补丁
修补Web安全漏洞,是Web应用开发者最头痛的问题,没人会知道下一秒有什么样的漏洞出现,会为Web应用带来什么样的危害。现在WAF可以为我们做这项工作了——只要有全面的漏洞信息WAF能在不到一个小时的时间内屏蔽掉这个漏洞。当然,这种屏蔽掉漏洞的方式不是非常完美的,并且没有安装对应的补丁本身就是一种安全威胁,但我们在没有选择的情况下,任何保护措施都比没有保护措施更好。
(附注:及时补丁的原理可以更好的适用于基于XML的应用中,因为这些应用的通信协议都具规范性。)
4、基于规则的保护和基于异常的保护
基于规则的保护可以提供各种Web应用的安全规则,WAF生产商会维护这个规则库,并时时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应用数据建立模型,并以此为依据判断应用数据的异常。但这需要对用户企业的应用具有十分透彻的了解才可能做到,可现实中这是十分困难的一件事情。
5、状态管理
WAF能够判断用户是否是第一次访问并且将请求重定向到默认登录页面并且记录事件。通过检测用户的整个操作行为我们可以更容易识别攻击。状态管理模式还能检测出异常事件(比如登陆失败),并且在达到极限值时进行处理。这对暴力攻击的识别和响应是十分有利的。
6、其他防护技术
WAF还有一些安全增强的功能,可以用来解决WEB程序员过分信任输入数据带来的问题。比如:隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护。
如何选择Web应用防火墙
目前Web应用防火墙的功能性还不统一,厂商Web应用防火墙的主要功能项还有较大出入。另外,功能描述也不相同,有些同种的功能各个厂商厂商的描述各不相同。还有一些厂商存在明显的技术资料发布不全现象。但是在产品功能项目差异大,内容不统一的情况下,用户应该如何对产品进行选择呢?下面我们就综合分析一下,在选择Web应用防火墙产品时,哪几方面的信息是用户最需要了解的。
1、产品宣传
通过厂商的产品宣传,可以了解厂商产品的市场定位,以及厂商对用户应用需求的了解情况。从中可以初步分析厂商产品是否可以满足用户的实际应用需求。
2、产品功能介绍
在产品功能介绍中,可以粗略了解产品的各项功能,在经过对比后可以了解厂商产品的功能是否齐备,可否满足用户应用的需求。
3、产品评测报告
这是用户容易忽略,某些厂商刻意忽略的重要信息。对于网络产品来讲,市场定位容易描述,产品功能也可以相互借鉴,但具体的功能测试是很难仿造的。评测报告中的每个指标、每个数据都是厂商研发技术实力的最直观体现,只有对产品技术具备最深入理解的厂商才可以在用户面前交出一份令用户满意的评测报告!
4、售后服务
把售后服务放到产品销售前面,就在于它的重要性。一般的网络产品往往会使用户忽略售后服务的重要,质量过硬的网络产品有可能插电一次性设置后几年都不需要变动。但是Web应用防火墙这类网络安全产品就全然不同了,层出不穷的网络威胁会时刻对其发出挑战。没有完善研发售后服务能力的厂商将无力面对这些威胁,这样用户的网络安全也就失去了相应的保障。
5、产品销售
产品的销售厂商在哪里,从那里可以得到什么样的服务,技术支持能力如何……这些同样也需要用户在选择产品时事先进行了解。
Web应用防火墙的介绍和选购注意要点已经与大家分享了,希望大家已经掌握。
【编辑推荐】