亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

網管必會---深入認識Web應用防火墻
2010-03-16   網絡

對Web應用防火墻來說,2009年是幸運的一年,因為市場的井噴令所有安全企業興奮異常。不過需要指出的是,并非對Web服務器提供保護的“盒 子”都是Web應用防火墻。事實上,一個標準的Web應用防火墻至少需要具備四大功能。

第一,安全防護。這很好理解,對于針對Web服務器的攻擊要具備防御能力,同時還要對數據泄密具備監管能力。

第二,加速。除了防護以外,企業用戶在網絡之中,需要對應用的運轉效率進行控制,比如對TCP協議的緩沖,對SSLVPN的加速,對訪問管理的卸 載,Web應用防火墻必須能夠提供相應的加速能力。

第三,可擴展性。Web應用防火墻在后臺連接的時候和Web服務器相關,但不能僅僅防護一臺服務器。事實上很多企業的Web服務器數量龐大,Web 應用防火墻需要對應用交付和負載均衡提供支持。

第四,IP審計。Web應用防火墻本身對所有流量進行過濾的時候,本身必須具備一套策略----哪些流量需要阻斷,哪些可以放過。這些相關的策略標 準與策略模型需要對企業流行的應用進行支持。

三種技術

從技術上看,當前市場中的Web應用防火墻分為三種技術類型。第一類是加強型的IPS技術,相當于深度包檢測。早期的IPS在包過濾上不是很細致, 后來在Web上做了更深入的包檢測功能。

第二類是基于黑名單的技術模型。一些安全公司根據以往的經驗,統計全球范圍內的攻擊人和攻擊地區,并基于已知威脅的黑名單進行過濾。

只要攻擊是來自黑名單之上的,就可以進行過濾。

第三類是基于策略的技術模型。這種產品的設計出發點,是圍繞Web應用去進行產品設計的,而不是單純的去解決Web安全的某一方面問題。其產品設計 思路本身基于策略,比如針對Gartner給出的十大類的策略模型。這類產品可以對整個后臺系統進行自動監測。除了本身的黑名單,更多是策略。此外要集成 應用加速和負載均衡的模塊。

新的范疇

從技術發展上看,很多Web應用防火墻已經脫離了防火墻本身的范疇了。可以理解為一個Web應用交付平臺了。目前真正基于策略的防火墻,還是國外廠 商的天下,如F5、Citrix、梭子魚Netcontinuum。遺憾的是,國內廠商目前還看不到類似的結構。

Web應用防火墻目前的挑戰在于客戶接受度。當用戶聽到Web應用防火墻的時候,必然會想到這種產品與傳統防火墻的差異。從設計思路來說,Web應 用防火墻與傳統防火墻完全不一樣。傳統防火墻相對簡單,可以當作一個硬件盒子進行銷售。但是Web應用防火墻是基于策略的,不僅僅是硬件,它與企業的 Web安全咨詢密切相關,需要與咨詢服務結合起來使用。

從渠道的情況看,普通防火墻基于傳統的安全分銷商。但是這些渠道去銷售Web應用防火墻卻很吃力,因為他們無法了解企業的應用,比如OA的特 點,MIS是什么系統,ERP怎么運作等。

不難看出,Web應用防火墻的定義已經不能用傳統的防火墻定義加以衡量了。為此,Gartner提出了應用交付的概念。其核心就是對整個企業安全的 衡量,已經無法適用單一的標準了,需要將加速、平衡性、安全等各種要素融合在一起。此后還要進行細分,比如Web應用交付網絡、郵件應用交付網絡,這些都 是針對企業的具體應用提供的硬件或解決方案平臺。換言之,用戶在面對Web應用防火墻的時候,需要考慮自身的應用特點,結合企業的實際情況獲取安全價值。

熱詞搜索:

上一篇:八大安全威脅,預示Web安全新變化
下一篇:無線標準WAPI與WIFI的“曖昧關系”

分享到: 收藏