扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
随着互联网Web技术的全面应用,对Web应用防火墙来说,因为市场的井喷令所有安全企业兴奋异常。不过需要指出的是,并非对Web服务器提供保护的“盒子”都是Web应用防火墙。事实上,一个标准的Web应用防火墙至少需要具备四大功能。
第一,安全防护。这很好理解,对于针对Web服务器的攻击要具备防御能力,同时还要对数据泄密具备监管能力。
第二,加速。除了防护以外,企业用户在网络之中,需要对应用的运转效率进行控制,比如对TCP协议的缓冲,对SSLVPN的加速,对访问管理的卸载,Web应用防火墙必须能够提供相应的加速能力。
第三,可扩展性。Web应用防火墙在后台连接的时候和Web服务器相关,但不能仅仅防护一台服务器。事实上很多企业的Web服务器数量庞大,Web应用防火墙需要对应用交付和负载均衡提供支持。
第四,IP审计。Web应用防火墙本身对所有流量进行过滤的时候,本身必须具备一套策略----哪些流量需要阻断,哪些可以放过。这些相关的策略标准与策略模型需要对企业流行的应用进行支持。
Web应用防火墙最大的价值不单纯在于它的安全防护,它的价值是一种应用交互的平台。打个比方,企业要上一套ERP系统,基于Web平台的,BS架构的。本来是希望找一个软件供应商三个月做完,需要具备所有功能。开发商所考虑的问题是功能性需求,如果开发商把安全性因素都考虑进来,开发周期至少会延长50%,甚至100%,所以对整个软件交付的周期和成本会非常高。但是有了Web应用防火墙不一样,开发商只要把功能做好就行了,因为前端的阻断功能Web应用防火墙可以帮助企业完成,就是安全性的工作,这样交付周期会提高很快。
第二,系统上线以后可能存在一些功能需求变更,增加新功能要打补丁,就会有新的漏洞出现,意味着要面临新的安全威胁。这个时候Web应用防火墙功能又体现出来,也就是说Web应用防火墙最核心的价值有两块,第一是缩短用户的应用交付时间,二是为用户的应用运维提供一个最低成本的方案。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者