|
|
现在传统的技术手段,如防火墙和 IPS都是基于已知的安全特征的安全检测和防护手段,而且它们只能做到网络,有
的可以处理协议层数据包(新的技术)。但是对于Web应用中大量采用,而同时又是被攻击的主要目标的动态页面是无能
为力的。
Web应用防火墙市场仍然还不是很明确,有很多相似的产品被归类到WAF范围内。专家指出,“很多产品能够提供远远高于防火墙的功能,这使产品很难进行评估和比较。”此外,新的供应商也开始不断涌入市场,主要通过将已有的非WAF产品整合为综合产品。
“很多产品能够提供远远高于防火墙的功能,这使产品很难进行评估和比较。”此外,新的供应商也开始不断涌入市场,主要通过将已有的非WAF产品整合为综合产品。
那么Web应用防火墙应该具有哪些特性?据专家总结,以下特性是WAF应该具备的:
1·对HTTP有非常深入的理解,WAF必须能够深入分析和解析HTTP的有效性。
2·提供正面的安全模型。积极的安全模型可以只允许已知流量通过,有时也被称为“白名单”,这就给应用程序提供了一个有效的外部验证盾牌保护。
3·应用层规则。由于高昂的维护成本,积极的安全模式应该还要配合基于签名的系统来运作。但是由于web应用程序都是自定义编码的,传统的针对已知漏洞的签名都没有效。WAF规则应该是通用的并且能够检测攻击的任何变种,如SQL注入攻击。
4·基于会话的保护:HTTP存在的最大缺点在于缺乏内置的可靠会话机制,WAF必须补充应用程序会话管理的功能并保护它免受基于会话和超时攻击。
5·允许细粒度政策管理。应该对很少部分的应用程序执行例外处理,否则,可能造成安全漏洞。
然而,现在越来越普遍的共识是,只有通过正确的部署,WAF才可以作为多层安全模型中重要的组成部分,因为WAF可以在修复应用程序漏洞的时候提供更多保护。
