亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) > waf web應(yīng)用防火墻怎么樣

      waf web應(yīng)用防火墻怎么樣

      時(shí)間: 林輝766 分享

      waf web應(yīng)用防火墻怎么樣

        waf web應(yīng)用防火墻怎么樣,有哪些品牌呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的waf web應(yīng)用防火墻介紹!希望對(duì)你有幫助!

        waf web應(yīng)用防火墻介紹一:

        寶界WEB應(yīng)用防火墻是一款能夠深入理解Web應(yīng)用層數(shù)據(jù),真正運(yùn)行在OSI 7層的應(yīng)用層網(wǎng)關(guān)。其核心是基于對(duì)HTTP應(yīng)用層數(shù)據(jù)的理解,產(chǎn)品采用積極主動(dòng)防御手段,同時(shí)與寶界網(wǎng)頁(yè)防篡改軟件互動(dòng)配合,來(lái)達(dá)到對(duì)Web服務(wù)器及其應(yīng)用進(jìn)行全方位防護(hù)的目的。

        寶界WEB防火墻對(duì)各種Web攻擊行為進(jìn)行防御,產(chǎn)品具有多種防御模塊:防SQL注入、防跨站攻擊、防盜鏈、網(wǎng)站后臺(tái)管理屏蔽、論壇關(guān)鍵字過(guò)濾、DDOS防護(hù)、ARP防御、鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡模塊等。

        waf web應(yīng)用防火墻介紹二:

        web應(yīng)用防火墻國(guó)內(nèi)最好的是銥迅信息,可以百度一下,深信服的web網(wǎng)關(guān)那個(gè)不是web應(yīng)用防火墻,而是類(lèi)似一個(gè)網(wǎng)關(guān)UTM而已,網(wǎng)關(guān)根本沒(méi)法用,性能低下不說(shuō),功能也是個(gè)垃圾。國(guó)內(nèi)只有銥迅做得最好,能跟國(guó)際廠商抗衡的唯一廠家!

        相關(guān)閱讀:

        web應(yīng)用防火墻選擇方法

        開(kāi)放式Web應(yīng)用程序安全項(xiàng)目(OWASP)是一個(gè)側(cè)重于促進(jìn)應(yīng)用軟件安全發(fā)展的開(kāi)發(fā)式非營(yíng)利性組織,OWASP建議在選擇Web應(yīng)用防火墻時(shí)應(yīng)該參照一下標(biāo)準(zhǔn):  ·很少出現(xiàn)誤報(bào)

        (例如,不應(yīng)該拒絕授權(quán)請(qǐng)求等)  ·默認(rèn)防御的強(qiáng)度  ·容易操作模式  ·可以預(yù)防的漏洞類(lèi)型  ·能夠限制個(gè)人用戶(hù)只能在當(dāng)前對(duì)話(huà)中所看到的內(nèi)容  ·配置預(yù)防特定問(wèn)題的能力

        如緊急補(bǔ)丁等  ·WAF提供形式:軟件與硬件(一般偏好硬件)  Web應(yīng)用防火墻主要需要考慮的問(wèn)題  ·WAF與源代碼掃描的比較

        WAF能夠?qū)崟r(shí)保護(hù)應(yīng)用程序,而不是修復(fù)漏洞,這在過(guò)去一直受到大家的批評(píng)。有些供應(yīng)商甚至避免使用“WAF”字眼,而是采用“應(yīng)用層意識(shí)”或者“應(yīng)用層智能”來(lái)形容他們的產(chǎn)品。

        然而,現(xiàn)在越來(lái)越普遍的共識(shí)是,只有通過(guò)正確的部署,WAF才可以作為多層安全模型中重要的組成部分,因?yàn)閃AF可以在修復(fù)應(yīng)用程序漏洞的時(shí)候提供保護(hù)。

        筆者曾與安全設(shè)備提供商交流中表示,應(yīng)用程序中存在太多漏洞,根本來(lái)不及修復(fù)代碼本身,并建議通過(guò)評(píng)估發(fā)現(xiàn)的漏洞應(yīng)該作為自定義規(guī)則嵌入WAF中,這樣就能夠減輕目前的狀況并能過(guò)后再修復(fù)問(wèn)題。

        另一方面,Gartner公司建議客戶(hù)考慮采用消除應(yīng)用程序漏洞的技術(shù),“在你花錢(qián)購(gòu)買(mǎi)設(shè)備之前,應(yīng)該考慮一下,能否通過(guò)更強(qiáng)大的系統(tǒng)開(kāi)發(fā)生命周期來(lái)消除漏洞,或者通過(guò)使用其他工具,如源代碼掃描器。”

        對(duì)于大多數(shù)企業(yè)而言,采用其中任意一種方法就足夠了,雖然對(duì)于應(yīng)用安全需求很好的金融或內(nèi)源用戶(hù)而言,筆者認(rèn)為綜合的安全保護(hù)措施不失為更好的選擇。

        ·硬件設(shè)備與軟件比較

        Jarden Consumer Solutions公司的全球網(wǎng)絡(luò)服務(wù)和運(yùn)作IT主管Jack Nelson表示,他們選擇硬件安全網(wǎng)關(guān)(集成Web應(yīng)用安全技術(shù))的主要原因在于,能夠有效的對(duì)這兩者進(jìn)行配置。Jarden公司有個(gè)沒(méi)有配備IT人員的遠(yuǎn)程辦公室

        因此Nelson使用基于軟件的版本解決方案,這樣辦公室管理人員就可以在現(xiàn)有WAF失效的時(shí)候輕松將任何電腦配置為WAF。“這比購(gòu)買(mǎi)第二個(gè)防火墻更靈活,這樣比快速反應(yīng)維護(hù)費(fèi)要便宜,”他表示,這種界面非常簡(jiǎn)單并且不需要防火墻專(zhuān)家來(lái)配置,另外授權(quán)是基于密鑰的,這樣比較適用于遠(yuǎn)程。

        看了“ waf web應(yīng)用防火墻怎么樣”文章的還看了:

      1.WEB應(yīng)用防火墻的相關(guān)介紹

      2.IPS web應(yīng)用防火墻如何防止cookie欺騙

      3.imperva web應(yīng)用防火墻哪家的好

      4.ips和防火墻有什么區(qū)別

      853865