Web应用防火墙之前世今生

简介: Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的,所以不管在国内还是国外,WEB应用防火墙(WAF)必定会成为主流的Web应用安全解决方案。不过,有些用户一度认为另外一个产品就是Web应用防火墙,它就是网页防篡改系统。

Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的,所以不管在国内还是国外,WEB应用防火墙(WAF)必定会成为主流的Web应用安全解决方案。

不过,有些用户一度认为另外一个产品就是Web应用防火墙,它就是网页防篡改系统。网页篡改始终是令国内网站头疼的Web安全问题。而且,此类攻击的数量还在呈现上升的趋势。政府门户网站、高校、企业、运营商的网站都出现过严重的网页篡改事件。因此,网页防篡改系统迅速流行起来。

网页防篡改系统是一种软件解决方案,它的防护效果直接,但是它的部署位置和基本原理决定了,它只能保护静态页面,而无法保护动态页面。梭子鱼公司中国总经理何平表示,为了解决这个问题,有些网页防篡改系统供应商提出在Web服务器上再安装诸如“SQL注入防护模块”的方案,但这会影响Web服务器性能,而且对动态页面的篡改方法远远不只是“SQL注入”,这种打补丁的方案从长远来看是不行的。

何平笑称网页防篡改系统是乞丐版的Web应用防火墙。而网页防篡改系统的不足,恰恰是Web应用防火墙的优势。它部署在网络中,深入分析HTTP协议流量,在全面防御各种Web安全威胁的同时,对Web服务器没有任何干扰,从根本上解决了包括网页篡改在内的主要Web安全问题。

还有一类名为Web实时监控与检测的硬件产品,具有Web漏洞检测、网页篡改识别、木马检测、Web内容审计等检测技术;实现了对各种Web攻击、威胁和事件的一体化综合监控,能够自动化完成大规模网站的集中监控和安全态势分析工作。虽然该产品可以在很大程度上解决网站安全问题,但它在侧重检测的同时却缺乏足够的防御能力。为了主动防御未知威胁,它也必将发展演进为WEB应用防火墙。

何平指出,目前中国的Web应用防火墙市场仍处在市场培育期。由于中国认证中心、公安部等权威机构尚未出台WEB应用防火墙产品的标准,所以一些只具备部分WAF功能的产品也打着Web应用防火墙的旗号进行销售,混淆用户的试听,希望用户在购买Web应用防火墙产品时擦亮眼睛,多进行分析比较。

目录
相关文章
|
3天前
|
负载均衡 安全 Cloud Native
Web应用防火墙
本文介绍了Web应用防火墙(Web Application Firewall,简称WAF)2.0和3.0版本的关系、区别、如何快速使用WAF。
10 1
|
1天前
|
监控 安全 数据可视化
浅谈下一代防火墙与Web应用防火墙的区别
浅谈下一代防火墙与Web应用防火墙的区别
9 0
|
9天前
|
关系型数据库 MySQL Java
|
2月前
|
监控 安全 数据安全/隐私保护
Web应用防火墙(
Web应用防火墙(Web Application Firewall,简称WAF)是一种用于保护Web应用程序的安全设备,可以对网站或APP的业务流量进行恶意特征识别和防护。它能够识别并过滤掉那些对Web应用程序的恶意请求,从而确保只有正常的、安全的流量返回服务器。这样,就能有效防止网站服务器被恶意入侵,保障业务的核心数据安全,同时解决因恶意攻击导致的服务器性能异常问题。 使用Web应用防火墙的一般步骤如下:
30 2
|
11月前
|
数据采集 SQL 机器学习/深度学习
阿里云安全产品Web应用防火墙是什么?Web应用防火墙功能与作用简介
Web应用防火墙是一款网站Web应用安全的防护产品,拦截针对您网站发起的Web通用攻击(如SQL注入、XSS跨站等)或是应用资源消耗型攻击(CC),同时也可以满足您网站从流量管理角度来防御业务风险,本文主要介绍了Web应用防火墙产品优势、产品功能和主要应用场景。
437 0
阿里云安全产品Web应用防火墙是什么?Web应用防火墙功能与作用简介
|
安全 大数据 数据挖掘
阿里云 Web 应用防火墙
阿里云 Web 应用防火墙自制脑图, 全面保障网站的安全与可用性,互联网大数据时代,信息变得唾手可得。庞大的中国互联网正遭受层出不穷的安全威胁,黑客们的肆意攻击让网络安全攻防战必须时刻戒备。如何在这场看不见硝烟的战争中克敌制胜。现在阿里云云盾构筑了强大的 web 应用防火墙,汇集阿里巴巴 10 年攻防经验,云盾 WAF 在 web 应用防护,CC 攻击防护,业务风控 3 个维度,为您提供一套简单快速有效的安全防护解决方案,全面保障您的云业务系统安全,打造网络安全星纪元。
161 0
阿里云 Web 应用防火墙
|
网络安全 开发者
Web 应用防火墙-接入使用|学习笔记
快速学习 Web 应用防火墙-接入使用
105 0
Web 应用防火墙-接入使用|学习笔记
|
安全 BI 网络安全
Web 应用防火墙-简介|学习笔记
快速学习 Web 应用防火墙-简介
88 0
Web 应用防火墙-简介|学习笔记
|
SQL 安全 算法
开始使用云盾 Web 应用防火墙 | 学习笔记
快速学习 开始使用云盾 Web 应用防火墙
151 0
|
数据采集 安全 搜索推荐
阿里云web应用防火墙是什么?主要防护内容有哪些?
本文主要介绍了阿里云web应用防火墙是什么?是否安全及主要防护内容有哪些
951 1
阿里云web应用防火墙是什么?主要防护内容有哪些?