走出WAF认识误区之三:WAF和WAF也不一样
PCI DSS法规本身给WAF产品陆续的发展产生了持续、强大的驱动力,而Web应用本身的蓬勃发展也让安全主战场逐渐向Web应用层过渡,于是,各个安全厂商纷纷推出WAF产品,以便尽快抢占市场份额。因此,尽管同是Web应用防火墙,但WAF和WAF也是有差别的。
系列之三:WAF和WAF也不一样
PCI DSS法规本身给WAF产品陆续的发展产生了持续、强大的驱动力,而Web应用本身的蓬勃发展也让安全主战场逐渐向Web应用层过渡,于是,各个安全厂商纷纷推出WAF产品,以便尽快抢占市场份额。因此,尽管同是Web应用防火墙,但WAF和WAF也是有差别的。
IPS变身WAF:基于被动特征库
Web应用防火墙中,有一部分由IPS转变而来的。这类WAF产品在IPS的特征库防御技术基础上增加了主动防御模式,从而实现Web应用安全,产品容易开发,也很容易切入市场。
然而,IPS本身基于特征库的特性,使得这类Web应用防火墙对于很多威胁的防范是无能为力的。而且,尽管其中增加了主动防御能力,但通常做得不够深入。
软件WAF:增加负担还受限制
还有一类Web应用防火墙,采用的是纯粹的软件形式,需要嵌入到Web应用服务器里。
这种类型的WAF,具备软件产品通常的优势,安装简单,只需安装在Web应用服务器上,用户无需单独采购硬件,因此采购成本相对较低。
但因为需要安装在Web应用服务器上,毫无疑问会增加服务器的负担,而且还要考虑到软件的兼容性问题,很多功能也因此受到限制,因此很难实现完整的Web安全防护。
真正的WAF:安全与性能的统一
十年磨一剑,剑才是真正的好剑。一款真正的Web应用防火墙,应该是为了Web应用安全而专门开发的产品,应该是安全和性能的真正统一。
由于不是阿里云云盾的开发者,我也不清楚阿里云云盾的具体实现。不过作为一名普通的阿里云云服务器使用者,感觉云盾已经把网络防御做得很好了。常用的攻击防护已经做得很好,而且很喜欢防护的消息机制,通过短信、邮件,很方便的实现了对服务器的监管。
[attachment=51094]
这里也说句题外话,有时候看论坛,发现有些人会选择关闭云盾服务,这样的人我个人认为要么就是新手,要么就是太牛了。为了安全,赶紧开启云盾的所有安全防护服务吧!
(下一篇:主动也要被动)
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
