图片-稻子网
图片-稻子网
图片-稻子网
图片-稻子网

修改服务器防火墙端口-Web 应用程序防火墙构建您的第一道防线

Web 应用程序防火墙构建您的第一道防线

作者:日期:2011-04-06 文章属性:内容导航

随着互联网的发展和演进,基于Web和数据库架构的应用系统逐渐成为主流,广泛应用于企业内部和外部的业务系统中。但是,黑客也会针对 Web 应用程序。目前,大多数常见的网络攻击都是针对应用程序本身的弱点。最常用的攻击技术是针对 Web 应用程序的 SQL 注入和跨站点攻击。而且,黑客可以通过相应的攻击工具轻松入侵,可以直接篡改页面内容,甚至进入数据库修改内容等等。对 Web 应用程序的攻击增加刺激了 Web 应用程序防火墙市场的增长。

2009年是中国Web应用防火墙推出元年。从2009年开始,Web应用防火墙进入了培育期。从目前的市场发展来看,Web应用防火墙的发展还是很有前景的。梭子鱼中国区总经理何平在接受IT专家网记者采访时表示,目前国内的Web应用防火墙市场已经从教练阶段进入了实际成长阶段。未来三到五年,Web应用防火墙的年增长率应该在200%以上。

图片[1]-修改服务器防火墙端口-Web 应用程序防火墙构建您的第一道防线-稻子网

刚性需求

为什么 Web 应用程序防火墙很重要?随着互联网技术的飞速发展,许多政府和企业的关键业务活动越来越依赖Web应用程序。在为客户提供通过浏览器访问企业信息的功能的同时,企业面临的风险也越来越大。主要表现在两个方面:一是随着Web应用的增多,这些Web应用带来的安全漏洞越来越多;黑客活动越来越多,对组织和经济利益的驱动非常明显。

图片[2]-修改服务器防火墙端口-Web 应用程序防火墙构建您的第一道防线-稻子网

据调查,75%的信息安全攻击发生在Web应用层而不是网络层。同时,数据还显示,2/3的网站是相当脆弱和易受攻击的。可以说,绝大多数企业在网络和服务器的安全上投入了大量资金,并没有真正保证Web业务本身的安全,这就给了黑客可乘之机。

Web 攻击的后果可能非常严重。可以采用多种攻击手段,捕获合法正常的网站,利用获得的相应权限在网页中嵌入恶意代码,将恶意程序下载到存在客户端漏洞的主机上。达到攻击目的。可见,Web安全已成为信息时代最大的“杀手”!

图片[3]-修改服务器防火墙端口-Web 应用程序防火墙构建您的第一道防线-稻子网

何平指出,当网站已经链接到后台数据库,而不是简单的静态页面时,要注意网络应用的安全性。此外,随着今年3G网络的部署,很多3G应用开始以手机、平板电脑为主。之后,将会有越来越多的以Web形式出现的应用。因此,用户对Web安全的刚性需求将会增加。

挑战从何而来?

图片[4]-修改服务器防火墙端口-Web 应用程序防火墙构建您的第一道防线-稻子网

当一个新事物出现时,它必须经过一个认知过程,Web应用防火墙也是如此。Web应用防火墙在国外出现的时间比国内早,市场认知度比国内早3-5年左右。何平表示,对于梭子鱼来说修改服务器防火墙端口,最大的挑战不是来自竞争对手,而是来自用户的认知。在整个行业的推动下,市场教育和引导上还需要下很多功夫。

另外,国内的Web应用防火墙市场还处于混乱期,要拿出一个相对形成的标准还需要一两年的时间。何平介绍,Web应用防火墙最早的标准来自PCI-DSS标准设计(信用卡支付数据安全标准)。在 OWASP - 打开 Web 应用程序安全项目。OWASP 是一个开放的社区、非营利组织,其主要目标是开发 Web 安全标准。在防护能力上,Web应用防火墙用于防御传统安全设备无法防御的SQL注入攻击、跨站脚本攻击等应用层安全威胁。

图片[5]-修改服务器防火墙端口-Web 应用程序防火墙构建您的第一道防线-稻子网

但技术与市场挂钩,来自Web威胁日益严重的刚性需求,以及国内用户需求的逐步明确和细化,Web应用防火墙产品的事实标准将逐步形成。

Web 应用防火墙与传统的防火墙和 Web 安全网关有很大不同。传统防火墙侧重于网络层,提供IP和端口保护;Web 应用防火墙主要致力于提供应用层保护。主要是加强对Web特有的入侵方式的防护,如SQL注入、XSS等。Web应用防火墙可以有效地阻挡黑客对Web的攻击,建立起安全的第一道防线。

梭子鱼Web应用防火墙是在2007年收购的公司NC系列防火墙的基础上开发的新一代Web应用防火墙。它不仅继承了NC系列防火墙的强大功能,而且通过以下方式大大提高了产品的性能。使用新的硬件平台。梭子鱼产品的一贯优势是操作简单、易于部署,改进了产品的操作界面和部署方式。

何平指出,由于目前没有统一的WAF标准修改服务器防火墙端口,供应商的产品功能和性能差异很大。Web 应用防火墙与用户的核心应用直接相关。用户需要谨慎选择产品。建议在规划部署此类产品前咨询专业的安全公司或系统集成商,多做分析比较。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片