为什么要投资web应用防火墙?
在你着手部署WAF之前,这是一个很重要的问题,尤其是在它用来监护应用或应用快速开发周期时。web应用防火墙可以提供卓越的保护来抵制某些类型的威胁和攻击,但是许多组织在没有完全了解达到预期结果需要多少投资时,就开始着手部署了。
本文关键字:
web应用防火墙
Web应用
防火墙做了多少工作?对于不断改进的应用,需要投入多少精力?
与其要问你的web应用防火墙(WAF)做了多少工作,不如问问你想要为WAF做多少?在你着手部署WAF之前,这是一个很重要的问题,尤其是在它用来监护应用或应用快速开发周期时。web应用防火墙可以提供卓越的保护来抵制某些类型的威胁和攻击,但是许多组织在没有完全了解达到预期结果需要多少投资时,就开始着手部署了。
大部分商业WAF有两个主要功能:培养和定制。如果你正在寻找部署一个WAF,来检测并阻止应用攻击,那么应用程序的某些特征将决定检测和阻止是如何有效,以及维护定制保护需要多少工作。
因为应用常常改变,所以保护阈值可能需要放松一些,以避免错误的块,以致于培训功能可能无法跟上加速部署的时间表。另外,复杂应用或需要特殊需要的应用很可能需要规范定制化,来塑造WAF的保护和阻止算法检查发送给应用的流量的方式。
添加定制可以使WAF在检测和阻止中更高效,量这些定制不仅耗时,还必须随着应用的进化断维护。不能很好的维护规则集合的话,随着时间的推移可能会消弱保护力度,以及阻止不必要的请求。
许多组织把web应用防火墙看作是保护技术,它被部署用来检测及阻止攻击,在它造成更大的损失和妥协之前。这确实很理想,但时,正如前面讨论的那样,真正实现这些结果可能是一个挑战,包括隐藏或计划外费用。看看WAF部署的另一种方法,是把想成获得应用使用率和攻击模式的智能方法。
在智能收集部署中,屏蔽的规则被取消或缩减,重点是收集有关流量模式的日志数据、可随着时间出现的可疑请求等等。这可以提供监测活动的图片,也可以在事件中提供辩论价值。这类部署可能不会兑现部署的所谓的魔法WAP的一些宣传、立即了解应用,然后成功阻止所有的攻击,但他们更现实,当考虑到组织资源水平,和在WAF投资中的承诺进。
最后,只有在组织对整个部署目标深思熟虑后,才应该开始WAF部署工作,而不是“让我的审计师别管我。”组织对于将要获得的保护水平也要有切实的期望,以达到这一保护水平需要投资量。
责编:李玉琴
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
