Web應(yīng)用防火墻入門
作者：iisutm安全小組
原文：www.iisutm.com
Web應(yīng)用防火墻正日趨流行 ， 過去這些工具被很少數(shù)的大型項目壟斷 ， 但是 ， 隨著大量的低成本產(chǎn)品的面市以及可供選擇的開源試用產(chǎn)品的出現(xiàn) ， 它們最終能被大多數(shù)人所使用 。在這篇文章中 ， 先向大家介紹Web應(yīng)用防火墻能干什么 ， 然后快速的概覽一下Web應(yīng)用防火墻最有用的一些特征 。通過這篇文章的閱讀 ， 大家能清楚地了解web應(yīng)用防火墻這個主題 ， 掌握相關(guān)知識 。
;
什么是web應(yīng)用防火墻？ 有趣的是 ， 還沒有人能真正知道web應(yīng)用防火墻究竟是什么 ， 或者確切的說 ， 還沒有一個大家認可的精確定義 。從廣義上來說 ， Web應(yīng)用防火墻就是一些增強 Web應(yīng)用安全性的工具 。然而 ， 如果我們要深究它精確的定義 ， 就可能會得到更多的疑問 。因為一些Web應(yīng)用防火墻是硬件設(shè)備 ， 一些則是應(yīng)用軟件；一些是基于網(wǎng)絡(luò)的 ， 另一些則是嵌入WEB服務(wù)器的 。
國外市場上具有WEB應(yīng)用防火墻功能的產(chǎn)品名稱就有不同的幾十種 ， 更不用說是產(chǎn)品的形式和描述了 。它難以界定的原因是這個名稱包含的東西太多了 。較低的網(wǎng)絡(luò)層（Web應(yīng)用防火墻被安置在第七層）被許多設(shè)備所覆蓋 ， 每一種設(shè)備都有它們獨特的功能 ， 比如路由器 ， 交換機 ， 防火墻 ， 入侵檢測系統(tǒng) ， 入侵防御系統(tǒng)等等 。然而 ， 在HTTP的世界里 ， 所有這些功能都被融入在一個設(shè)備里：Web應(yīng)用防火墻 。
總體來說 ， Web應(yīng)用防火墻的具有以下四個方面的功能：
1. 審計設(shè)備：用來截獲所有HTTP數(shù)據(jù)或者僅僅滿足某些規(guī)則的會話
2. 訪問控制設(shè)備：用來控制對Web應(yīng)用的訪問 ， 既包括主動安全模式也包括被動安全模式
3. 架構(gòu)/網(wǎng)絡(luò)設(shè)計工具：當(dāng)運行在反向代理模式 ， 他們被用來分配職能 ， 集中控制 ， 虛擬基礎(chǔ)結(jié)構(gòu)等 。
4. WEB應(yīng)用加固工具：這些功能增強被保護Web應(yīng)用的安全性 ， 它不僅能夠屏蔽WEB應(yīng)用固有弱點 ， 而且能夠保護WEB應(yīng)用編程錯誤導(dǎo)致的安全隱患 。
但是 ， 需要指出的是 ， 并非每種被稱為Web應(yīng)用防火墻的設(shè)備都同時具有以上四種功能 。
由于WEB應(yīng)用防火墻的多面性 ， 擁有不同知識背景的人往往會關(guān)注它不同方面的特點 。比如具有網(wǎng)絡(luò)入侵檢測背景的人更傾向于把它看作是運行在HTTP層上的 IDS設(shè)備；具有防火墻自身背景的人更趨向與把它看作一種防火墻的功能模塊 。還有一種理解來自于“深度檢測防火墻這個術(shù)語 。他們認為深度檢測防火墻是一種和Web應(yīng)用防火墻功能相當(dāng)?shù)脑O(shè)備 。然而 ， 盡管兩種設(shè)備有些相似之處 ， 但是差異還是很大的 。深度檢測防火墻通常工作在的網(wǎng)絡(luò)的第三層以及更高的層次 ， 而 Web應(yīng)用防火墻則在第七層處理HTTP服務(wù)并且很好地支持它 。
直接更改WEB代碼解決安全問題是否更好？這是毋庸置疑的 ， 但也沒那么容易（實現(xiàn)） 。
因為 ， 通過更改WEB應(yīng)用代碼是否一定就能增強系統(tǒng)安全性能 ， 這本身就存在爭論 。而且現(xiàn)實也更加復(fù)雜：
* 不可能確保100%的安全 。人的能力有限 ， 會不可避免地犯錯誤 。
;* 絕大多數(shù)情況下 ， 很少有人力求100%的安全 。如今的現(xiàn)實生活中那些引領(lǐng)應(yīng)用發(fā)展的人更多注重功能而不是安全 。這種觀念正在改變 ， 只是有點緩慢 。
;* 一個復(fù)雜的系統(tǒng)通常包含第三方產(chǎn)品（組件 ， 函數(shù)庫） ， 它們的安全性能是不為人知的 。如果這個產(chǎn)品的源代碼是保密的 ， 那么你必須依賴商品的廠商提供補丁 。即使有些情況下源代碼是公開的 ， 你也不可能有精力去修正它們 。
;* 我們不得不使用存在安全隱患的業(yè)務(wù)系統(tǒng) ， 盡管這些舊系統(tǒng)根本無法改進 。

推薦閱讀

• 

  筆記本花屏怎么回事
• 

  手機充電孔變松是怎么回事
• 

  香蕉為什么是彎的
• 

  心理博弈是什么意思
• 

  忘記更換汽車鑰匙電池怎么辦 汽車智能鑰匙沒電了怎么辦
• 

  蘋果盒子和小米盒子哪個好
• 

  樂跑是什么
• 

  刪除這5個文件夾就夠了 手機垃圾文件清理
• 

  香水可以過安檢嗎香水能不能過安檢
• 

  雅漾噴霧是什么水
• 

  砂紙和砂布的使用及有規(guī)格
• 

  真武傳什么職業(yè)好玩,天涯明月刀真武連招
• 

  端午節(jié)簡單又漂亮圖畫，端午節(jié)應(yīng)該怎么畫
• 

  iPhone13為什么投屏不了
• 

  蘋果下載什么軟件可以設(shè)置鈴聲 蘋果手機鈴聲設(shè)置下載什么軟件
• 

  如何評價99元無限流量卡 聯(lián)通99元無限流量卡限速

• WEB安全---防范XSS跨站式腳本攻擊
• 解析MAC地址通知特性應(yīng)用及相關(guān)配置
• vivox60怎么隱藏應(yīng)用
• 聯(lián)想小新應(yīng)用商店在哪
• 榮耀9x如何隱藏應(yīng)用 榮耀9x如何隱藏應(yīng)用軟件
• 哪些手機支持應(yīng)用分身
• IISUTM網(wǎng)站防火墻 V1.1 免費試用活動
• 蘋果下架對手app應(yīng)用 副總裁：下架競品侵犯用戶隱私
• 魅族16s管理應(yīng)用權(quán)限教程
• iPhone應(yīng)用加密怎么設(shè)置 蘋果手機怎么給應(yīng)用上密碼鎖