日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

解析如何評(píng)估并部署Web應(yīng)用防火墻

云知道

Web應(yīng)用防火墻(WAF)旨在保護(hù)Web應(yīng)用程序免受常見攻擊(如跨站腳本攻擊和SQL注入攻擊等)的威脅 。專家表示 , Web應(yīng)用防火墻的最大好處是 , 幫助分析應(yīng)用層的流量以發(fā)現(xiàn)任何違法安全政策的安全問題 。
雖然某些傳統(tǒng)的防火墻能夠提供某種程度的應(yīng)用方面的保護(hù) , 但是從針對(duì)性和范圍來看 , 都比不上WAF 。舉例來說 , WAF可以檢測(cè)出應(yīng)用程序是否以其規(guī)定的方式在運(yùn)行 , 并且能夠幫助你編寫更具體的安全政策以防止同樣的事情再次發(fā)生 。
WAF與入侵防御系統(tǒng)(IPS)也存在差異 , Gartner的分析師Greg Young表示 , “這是一種非常不同的技術(shù) , 它不是基于簽名 , 而是從行為來分析 , 它能夠幫助減少你自己無意中可能制造的漏洞問題 ,
目前使用WAF的主要驅(qū)動(dòng)力來自于支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS) , 該標(biāo)準(zhǔn)主要通過兩個(gè)辦法來審查是否合規(guī):WAF和代碼審查 。另外一個(gè)驅(qū)動(dòng)力就是 , 大家越來越多的意識(shí)到攻擊已經(jīng)開始由網(wǎng)絡(luò)轉(zhuǎn)移到應(yīng)用程序 。WhiteHat Security在2006月到2008年12月間對(duì)877個(gè)網(wǎng)站進(jìn)行了評(píng)估 , 結(jié)果發(fā)現(xiàn)82%至少存在某種重要的緊急的系統(tǒng)嚴(yán)重性 。
Web應(yīng)用防火墻(WAF)的主要特性
Web應(yīng)用防火墻市場(chǎng)仍然還不是很明確 , 有很多相似的產(chǎn)品被歸類到WAF范圍內(nèi) 。專家指出 , “很多產(chǎn)品能夠提供遠(yuǎn)遠(yuǎn)高于防火墻的功能 , 這使產(chǎn)品很難進(jìn)行評(píng)估和比較 。此外 , 新的供應(yīng)商也開始不斷涌入市場(chǎng) , 主要通過將已有的非WAF產(chǎn)品整合為綜合產(chǎn)品 。
那么Web應(yīng)用防火墻應(yīng)該覺有哪些特性?IT專家網(wǎng)總結(jié)發(fā)現(xiàn) , 以下這些特性是WAF應(yīng)該具備的:
范訦TTP有非常深入的理解 , WAF必須能夠深入分析和解析HTTP的有效性 。
誹峁┱嫻陌踩P??;陌踩P涂梢災(zāi)輝市硪閻髁客ü?,有蕩挪睉哑为“白名单,震q透τ貿(mào)絳蛺峁┝艘桓鲇行У耐獠墾櫓ざ芘票;ぁ?/p>酚τ貌愎嬖頡S捎詬甙旱奈こ殺荊陌踩J接Ω沒掛浜匣誶┟南低忱叢俗鰲5怯捎趙eb應(yīng)用程序都是自定義編碼的 , 傳統(tǒng)的針對(duì)已知漏洞的簽名都沒有效 。WAF規(guī)則應(yīng)該是通用的并且能夠檢測(cè)攻擊的任何變種 , 如SQL注入攻擊 。
坊諢嶧暗謀;ぃ篐TTP存在的最大缺點(diǎn)在于缺乏內(nèi)置的可靠會(huì)話機(jī)制 , WAF必須補(bǔ)充應(yīng)用程序會(huì)話管理的功能并保護(hù)它免受基于會(huì)話和超時(shí)攻擊 。
吩市硐噶6日吖芾懟SΩ枚院萇儼糠值撓τ貿(mào)絳蛑蔥欣獯?,否詽}贍茉斐砂踩┒礎(chǔ)?br />Web應(yīng)用防火墻選擇標(biāo)準(zhǔn)
開放式Web應(yīng)用程序安全項(xiàng)目(OWASP)是一個(gè)側(cè)重于促進(jìn)應(yīng)用軟件安全發(fā)展的開發(fā)式非營利性組織 , OWASP建議在選擇Web應(yīng)用防火墻時(shí)應(yīng)該參照一下標(biāo)準(zhǔn):
泛萇儷魷治蟊?例如 , 不應(yīng)該拒絕授權(quán)請(qǐng)求等)
紡戲烙那慷?/p>啡菀撞僮髂J?/p>房梢栽し賴穆┒蠢嘈?/p>紡芄幌拗聘鋈擻沒е荒茉詰鼻岸曰爸興吹降哪諶?/p>放渲迷し撈囟ㄎ侍獾哪芰?,染|艏輩茍〉?/p>稺AF提供形式:軟件與硬件(一般偏好硬件)
Web應(yīng)用防火墻主要需要考慮的問題
?strong>WAF與源代碼掃描的比較
WAF能夠?qū)崟r(shí)保護(hù)應(yīng)用程序 , 而不是修復(fù)漏洞 , 這在過去一直受到大家的批評(píng) 。有些供應(yīng)商甚至避免使用“WAF字眼 , 而是采用“應(yīng)用層意識(shí)或者“應(yīng)用層智能來形容他們的產(chǎn)品 。然而 , 現(xiàn)在越來越普遍的共識(shí)是 , 只有通過正確的部署 , WAF才可以作為多層安全模型中重要的組成部分 , 因?yàn)閃AF可以在修復(fù)應(yīng)用程序漏洞的時(shí)候提供保護(hù) 。
筆者曾與安全設(shè)備提供商交流中表示 , 應(yīng)用程序中存在太多漏洞 , 根本來不及修復(fù)代碼本身 , 并建議通過評(píng)估發(fā)現(xiàn)的漏洞應(yīng)該作為自定義規(guī)則嵌入WAF中 , 這樣就能夠減輕目前的狀況并能過后再修復(fù)問題 。

推薦閱讀