开发者社区> 问答> 正文

走出WAF认识误区之三:WAF和WAF也不一样

    PCI DSS法规本身给WAF产品陆续的发展产生了持续、强大的驱动力,而Web应用本身的蓬勃发展也让安全主战场逐渐向Web应用层过渡,于是,各个安全厂商纷纷推出WAF产品,以便尽快抢占市场份额。因此,尽管同是Web应用防火墙,但WAF和WAF也是有差别的。

   系列之三:WAF和WAF也不一样

  PCI DSS法规本身给WAF产品陆续的发展产生了持续、强大的驱动力,而Web应用本身的蓬勃发展也让安全主战场逐渐向Web应用层过渡,于是,各个安全厂商纷纷推出WAF产品,以便尽快抢占市场份额。因此,尽管同是Web应用防火墙,但WAF和WAF也是有差别的。
  IPS变身WAF:基于被动特征库
  Web应用防火墙中,有一部分由IPS转变而来的。这类WAF产品在IPS的特征库防御技术基础上增加了主动防御模式,从而实现Web应用安全,产品容易开发,也很容易切入市场。
  然而,IPS本身基于特征库的特性,使得这类Web应用防火墙对于很多威胁的防范是无能为力的。而且,尽管其中增加了主动防御能力,但通常做得不够深入。
  软件WAF:增加负担还受限制
  还有一类Web应用防火墙,采用的是纯粹的软件形式,需要嵌入到Web应用服务器里。
  这种类型的WAF,具备软件产品通常的优势,安装简单,只需安装在Web应用服务器上,用户无需单独采购硬件,因此采购成本相对较低。
  但因为需要安装在Web应用服务器上,毫无疑问会增加服务器的负担,而且还要考虑到软件的兼容性问题,很多功能也因此受到限制,因此很难实现完整的Web安全防护。
  真正的WAF:安全与性能的统一
  十年磨一剑,剑才是真正的好剑。一款真正的Web应用防火墙,应该是为了Web应用安全而专门开发的产品,应该是安全和性能的真正统一。
   由于不是阿里云云盾的开发者,我也不清楚阿里云云盾的具体实现。不过作为一名普通的阿里云云服务器使用者,感觉云盾已经把网络防御做得很好了。常用的攻击防护已经做得很好,而且很喜欢防护的消息机制,通过短信、邮件,很方便的实现了对服务器的监管。
    [attachment=51094]
    这里也说句题外话,有时候看论坛,发现有些人会选择关闭云盾服务,这样的人我个人认为要么就是新手,要么就是太牛了。为了安全,赶紧开启云盾的所有安全防护服务吧!


     (下一篇:主动也要被动)

展开
收起
千鸟 2014-04-02 09:05:25 11160 0
1 条回答
写回答
取消 提交回答
  • 您的帖子很精彩!希望很快能再分享您的下一帖!
    2014-07-03 14:06:32
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
浅析WAF防御机制的非主流技术 立即下载
论WAF的新玩法 立即下载
云盾-Web应用防火墙(WAF)用户接入手册 立即下载