另一方面 ， Gartner公司建議客戶考慮采用消除應用程序漏洞的技術(shù) ， “在你花錢購買設備之前 ， 應該考慮一下 ， 能否通過更強大的系統(tǒng)開發(fā)生命周期來消除漏洞 ， 或者通過使用其他工具 ， 如源代碼掃描器 。
對于大多數(shù)企業(yè)而言 ， 采用其中任意一種方法就足夠了 ， 雖然對于應用安全需求很好的金融或內(nèi)源用戶而言 ， 筆者認為綜合的安全保護措施不失為更好的選擇 。
酚布璞贛肴砑冉?/strong>
Jarden Consumer Solutions公司的全球網(wǎng)絡服務和運作IT主管Jack Nelson表示 ， 他們選擇硬件安全網(wǎng)關(guān)（集成Web應用安全技術(shù)）的主要原因在于 ， 能夠有效的對這兩者進行配置 。Jarden公司有個沒有配備IT人員的遠程辦公室 ， 因此Nelson使用基于軟件的版本解決方案 ， 這樣辦公室管理人員就可以在現(xiàn)有WAF失效的時候輕松將任何電腦配置為WAF ?！斑@比購買第二個防火墻更靈活 ， 這樣比快速反應維護費要便宜 ， 他表示 ， 這種界面非常簡單并且不需要防火墻專家來配置 ， 另外授權(quán)是基于密鑰的 ， 這樣比較適用于遠程 。
專家表示 ， 首先就想清楚部署內(nèi)置WAF還是外帶的WAF是至關(guān)重要的 ， 并不是所有WAF都支持這兩種模式 ， 很少看到包含不同部署模式的產(chǎn)品 。
關(guān)于WAF的注意事項
清楚理解獨立產(chǎn)品和集成產(chǎn)品的區(qū)別 。我們有必要區(qū)分這兩種供應商：將WAF功能集成到現(xiàn)有應用交付和網(wǎng)絡安全產(chǎn)品中的供應商以及那些專門生產(chǎn)應用程序安全產(chǎn)品的供應商 。選擇哪種供應商主要取決于很多因素 ， 包括系統(tǒng)中已經(jīng)安裝了哪些程序 ， 企業(yè)需要的安全級別 ， 企業(yè)是需要專門的產(chǎn)品還是擁有廣泛功能的產(chǎn)品 。
安全專家表示 ， 側(cè)重應用交付的產(chǎn)品對于應用安全而言是遠遠不夠的 ， 因為并不包括計算密集型功能 ， 例如了解引擎和會話意識等 。了解引擎可以使WAF了解應用程序的行為并生成相關(guān)的建議政策 。會話認知可以讓WAF建立實時的動態(tài)的、基于會話的規(guī)則 ， 并使用這些規(guī)則來確定隨后的請求是否有效 。
不要把WAF當作靈丹妙藥！很多公司為了PCI合規(guī)的目的而開始使用WAF ， 然而 ， 分析師警告說 ， 最好不要將WAF作為通過合規(guī)檢測的產(chǎn)品 。
“很多人病急亂投醫(yī) ， Young補充說 ， “很多人認為 ， 只要購買了防火墻 ， 就能夠打發(fā)審計員 ， 但是這樣做是不夠的 ， 你需要將應用程序防御配置為適合自身環(huán)境的模式 。
看看傳統(tǒng)WAF功能之外的增強功能 。雖然傳統(tǒng)的WAF客戶都是安全團隊 ， 不過現(xiàn)在很多WAF產(chǎn)品開始吸引廣大普通客戶的關(guān)注 ， 主要是現(xiàn)在的WAF的分析功能、單點登陸支持和與Web服務安全的集成 。
在一家全球性能源公司 ， 使用WAF的目的在于滿足該公司服務導向架構(gòu)(SOA)部署的安全服務 ， 該公司的總設計師決定采用Reactivity XML加速器安全裝置(隨后被思科收購) 。
從性能監(jiān)測角度來考慮WAF 。應用檢測是WAF的非傳統(tǒng)用法 ， 由于WAF能夠檢測性能問題以及檢測應用程序是否因為無效鏈接而造成的錯誤頁面等問題 ， 這使這個功能越來越受到歡迎 。
不要忽視細節(jié) 。雖然可以使用黑名單規(guī)則來保證基本的安全 ， 但是還是需要為最簡單的web應用程序投入持續(xù)的時間和勞動力 ， 即使有規(guī)則模板和學習引擎 ， 還是需要經(jīng)常對系統(tǒng)進行細節(jié)調(diào)整和自定義化以提高有效性和降低報錯 。
考慮學習引擎功能 。有了學習引擎 ， WAF就可以學習了解應用程序行為 ， 這樣就能創(chuàng)建甚至執(zhí)行規(guī)則 。在非常動態(tài)的環(huán)境中 ， 最好讓WAF對不正確的行為進行提醒而不是阻止 。
考慮企業(yè)級別的功能 。Jarden公司的Nelson選擇了硬件安全產(chǎn)品來處理企業(yè)級別的控制臺功能 ， 提供對所有防火墻的集中管理 。他特別喜歡將所有的防火墻集中到所謂的“容器中 ， 并在這些容器中使用不同的政策 。

推薦閱讀

• 

  亞麻裙子如何搭配?
• 

  d開頭的列車是什么車，d開頭的火車是什么車速度是多少
• 

  蘋果手機volte是什么意思 蘋果手機為什么顯示volte
• 

  LG KS10入手一天的感覺
• 

  中國石化元壩氣田累產(chǎn)天然氣超300億立方米
• 

  近兩個月豬價整體高位震蕩的概率大
• 

  蓖麻油和迷迭香生發(fā)還是增長-蓖麻油迷迭香精油對頭發(fā)的作用
• 

  封閉式陽臺算不算建筑面積
• 

  沃爾沃V40油耗問題全解析
• 

  bios怎么保存退出 bios如何保存退出
• 

  齊齊哈爾工學院，齊齊哈爾工程學院是個什么樣的學校
• 

  臘肉不能和什么一起吃
• 

  火影兜怎么死的,兜最后怎么死的
• 

  家里 1 臺T2 和 2 臺 堅果，均未收到更新
• 

  機場對周邊房價的影響,對周邊房價有多大拉動作用
• 

  羅漢果花的功效,羅漢果花的功效與作用及禁忌

• 普通滌綸與陽離子滌綸如何鑒別
• 入秋第一場雪如何用詩表達 入秋第一場雪怎么用詩表達
• 教你如何安裝手搖晾衣架的方法
• 乙烯利發(fā)生藥害 解救如何下手
• 超驗駭客結(jié)局解析
• 如何防治葡萄裂果病
• 系統(tǒng)重裝后如何預防病毒二次侵襲
• 余音裊裊造句 余音裊裊如何造句
• 如何將月亮兩刀切成6份
• 高溫強光又多雨，蔬菜如何跨“障礙”？