拨开迷雾见WAF

　　虽然Web应用防火墙(WAF)在国内发展了几年时间，但目前市场上有很多相似的产品被归类到WAF范围内，用户对它的认识也不够清晰，再加上业界缺乏Web应用防火墙的衡量标准，Web应用防火墙的好坏评判变得十分困难。

　　那么Web应用防火墙应该有哪些特性?用户应该如何选择一款适用的WAF产品?梭子鱼全球WAF产品经理 Oliver Wai在接受记者采访时表示：调研机构报告显示，目前有60%的黑客攻击可以通过部署WAF来解决。梭子鱼在经过长时间对客户需求的研究后认为WAF的最基本特征是，支持基于反向代理的模式部署，可对HTTP流量进行代理并全面扫描7层数据，确保攻击在到达Web服务器之前就将其阻断，在经过安全检查后再进行应用加速。

　　WAF的选择

　　在Oliver Wai看来，要想选到一款适用的WAF并不难，用户在选择WAF时，首先是考察WAF攻击拦截能力。WAF最主要的功能就是防范Web攻击，因此，攻击拦截能力至关重要。一款好的WAF产品，对于针对Web服务器的各种流行攻击都要具备强大的防御能力，还应该对数据泄密具备一定的监管能力，应该可以进行IP审计。而且，还应该可以及时、准确地发现异常的使用模式，并阻止目前未知的攻击方法。

　　据了解，梭子鱼的WAF是基于2007年收购的NetContinuum公司的NC系列防火墙开发出来的新一代WAF，梭子鱼WAF采用终止、安全、加速机制，将WEB服务器与客户端从业务上隔离，不仅能够对常见的应用层攻击(包括注入式攻击、基于会话的攻击，以及DoS攻击等)进行有效的防护，而且对于“零日攻击”等也同样具有强大的防护能力，梭子鱼的WAF还可以利用自身的学习功能不断自动强化主动安全模式下的防护策略，逐渐减少误判和漏判的概率。

　　此外，通过梭子鱼特有的加速技术(包括压缩、缓存、TCP复用、负载均衡等)，在确保安全的基础上提高了服务器端的响应速度。梭子鱼强大的日志和报表功能同样是我们的优势，包括审计日志、访问日志和业务流量及攻击报表等，能够为包括审计在内的不同需要提供全面的报表，而且通过对访问日志的分析，用户还可以对WAF的防护策略进行不断优化。

　　其次是易用性。早期WAF用户界面复杂，有很多规则要用户去手工定义。虽然提供了一定程度的安全保障，但也忽略了一些WEB网站快速变化的响应能力。另外，网页URL变化需要不断地进行重新定义，花的时间比较长。

　　Oliver Wai表示，梭子鱼为了便于客户的快速部署，为客户提供预置模板，这样便于用户可以快速选择，加快WAF的部署时间。Oliver Wai说：“一般情况下预置能够解决80%的问题，余下20%的安全问题在进行微调后就可以解决。”同时，Oliver Wai表示，经过梭子鱼的客户验证后表明，基于反向代理的模式部署的WAF才是客户真正需要的，能够提供最佳的安全性能。

　　梭子鱼的WAF不仅继承了NC系列防火墙的强大功能，而且利用新的硬件平台大大提升了产品的性能，同时加入了梭子鱼产品的一贯优势——操作简单、易于部署，改善了产品的操作界面和部署模式。

　　WAF的发展方向

　　随着云计算和虚拟化等新技术的出现，致使业务资源集中化，所以在未来Web安全和Web应用交付融合的趋势日趋明显，企业面临的最大挑战在于如何缓解针对Web业务的各类安全威胁，高效保障Web应用的可用性和可靠性、优化业务资源和提高应用系统敏捷性。

　　Oliver Wai认为，WAF的未来是朝着虚拟化的方向发展。未来WAF可部署在VMware等商业和开源虚拟化平台上或者会出现虚拟化版本的WAF。因为，现在很多企业的用户并没有把Web的应用放在本地而是托管在数据中心里面，但托管在数据中心里并不是特别关注在应用层的安全，更多的是用户的访问，服务器的性能。而且这些托管的数据中心往往采用的虚拟机的架构，这个时候如果采用虚拟化的Web用户的解决方案，可以提升Web应用安全方面的重心。