论文部分内容阅读
随着网络安全事件频发,企业更加注重网络安全,Web应用防火墙无疑是一个很好的选择。在以前这些工具被很少数的大型项目垄断,但随着大量的低成本产品的上市,以及可供选择的开源试用产品的出现,它们最终能被大多的企业公司所使用。小编通过这篇文章先让大家了解什么是Web应用防火墙,能够干什么?特征是什么?
Web應用防火墙
Web应用防火墙从广义上来说就是一些增强Web应用安全性的工具,一些Web应用防火墙是硬件设备,一些则是应用软件;一些是基于网络的,另一些则是嵌入Web服务器的。
国外市场上具有Web应用防火墙功能的产品名称就有不同的几十种,更不用说是产品的形式和描述了。它难以界定的原因是这个名称包含的东西太多了。较低的网络层(Web应用防火墙被安置在第七层)被许多设备所覆盖,每一种设备都有它们独特的功能,比如路由器、交换机、防火墙、入侵检测系统、入侵防御系统等等。然而,在HTTP的世界里,所有这些功能都被融入在一个设备里:Web应用防火墙。
Web应用防火墙的四大功能
1.审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话;
2.访问控制设备:用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式;
3.架构/网络设计工具:当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等;
4.Web应用加固工具:这些功能增强被保护Web应用的安全性,它不仅能够屏蔽Web应用固有弱点,而且能够保护Web应用编程错误导致的安全隐患。
要提醒一下大家的是并非每种被称为Web应用防火墙的设备都同时具有以上四种功能。这是由于Web应用防火墙的多面性,拥有不同知识背景的人往往会关注它不同方面的特点。例如:具有网络入侵检测背景的人更倾向于把它看作是运行在HTTP层上的 IDS设备;具有防火墙自身背景的人更趋向于把它看作一种防火墙的功能模块。还有一种理解来自于“深度检测防火墙”这个术语。他们认为深度检测防火墙是一种和Web应用防火墙功能相当的设备。然而,尽管两种设备有些相似之处,但是差异还是很大的。深度检测防火墙通常工作在的网络的第三层以及更高的层次,而Web应用防火墙则在第七层处理HTTP服务并且很好地支持它。
Web應用防火墙
Web应用防火墙从广义上来说就是一些增强Web应用安全性的工具,一些Web应用防火墙是硬件设备,一些则是应用软件;一些是基于网络的,另一些则是嵌入Web服务器的。
国外市场上具有Web应用防火墙功能的产品名称就有不同的几十种,更不用说是产品的形式和描述了。它难以界定的原因是这个名称包含的东西太多了。较低的网络层(Web应用防火墙被安置在第七层)被许多设备所覆盖,每一种设备都有它们独特的功能,比如路由器、交换机、防火墙、入侵检测系统、入侵防御系统等等。然而,在HTTP的世界里,所有这些功能都被融入在一个设备里:Web应用防火墙。
Web应用防火墙的四大功能
1.审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话;
2.访问控制设备:用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式;
3.架构/网络设计工具:当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等;
4.Web应用加固工具:这些功能增强被保护Web应用的安全性,它不仅能够屏蔽Web应用固有弱点,而且能够保护Web应用编程错误导致的安全隐患。
要提醒一下大家的是并非每种被称为Web应用防火墙的设备都同时具有以上四种功能。这是由于Web应用防火墙的多面性,拥有不同知识背景的人往往会关注它不同方面的特点。例如:具有网络入侵检测背景的人更倾向于把它看作是运行在HTTP层上的 IDS设备;具有防火墙自身背景的人更趋向于把它看作一种防火墙的功能模块。还有一种理解来自于“深度检测防火墙”这个术语。他们认为深度检测防火墙是一种和Web应用防火墙功能相当的设备。然而,尽管两种设备有些相似之处,但是差异还是很大的。深度检测防火墙通常工作在的网络的第三层以及更高的层次,而Web应用防火墙则在第七层处理HTTP服务并且很好地支持它。