走出WEB应用防火墙认识误区
——谁能保护Web应用

来源:比特网  
2011/4/8 11:15:04
如果不保障Web应用的安全,轻则名誉受损、客户投诉,重则可能引起法律纠纷、商业损失等问题。部署专业的针对Web应用交互数据进行检测并提供防御的产品成为一种很有必要的选择。


本文关键字: Web应用安全

应用与安全的距离

为什么Web攻击越来越多?在Web安全方面,我们还有哪些问题需要面对?

问题一,应用和安全的鸿沟。安全专家不了解Web应用的特点,而应用开发者和QA 不了解安全重点,这也是导致Web应用安全的根本原因

问题二,应用安全的复杂性。Web应用异常复杂,可能涉及不同的操作系统、不同的开发工具、不同的应用程序、不同的软硬件供应商、严重的兼容性问题,如果对此没有足够的了解,是无法从根本上解决问题的。

问题三,对已知漏洞的防护延迟。由于采用一成不变的低效的“消防演习”模式,补丁总是不够及时而且容易出错,对于“零日攻击”毫无办法。

问题四,现有安全措施的局限性。现有攻击特点是大部分攻击在应用层,针对Web网站的恶意攻击绝大部分都将其封装为HTTP请求,许多类型的攻击并不篡改网页,黑客往往会将攻击隐藏在SSL内,攻击手段发展迅猛,对于这些,防火墙、IPS、网页防篡改等安全产品经常无能为力。

WAF助力Web安全

越来越多的应用开始基于Web应用,越来越多的系统漏洞可以被利用,而传统防火墙和IPS等安全设备对此却无能为力。此时,我们应该靠谁来保护Web应用的安全?Web应用防火墙(Web Application Firewall,简称WAF)应运而生。

Web应用防火墙致力于为Web站点和Web服务器提供强大的应用层安全防护。例如梭子鱼网络有限公司的梭子鱼WEB应用防火墙,就可以保护Web应用安全漏洞,帮助企业合规达标,如PCI DSS(支付卡行业数据安全标准),能够防止在线信用卡交易的数据窃取及欺诈行为,防止因服务突然中断而给用户造成的经济损失,确保用户业务在安全底线之上稳定运行。

 

共2页: [1]2 下一页
责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map