传统防火墙用于解决网络接入控制问题,可以阻止未经授权的网络请求,而应用防火墙通过执行应用会话内部的请求来处理应用层。应用防火墙专门保护Web应用通信流和所有相关的应用资源免受利用Web协议发动的攻击。[了解详细]
目前,利用网上随处可见的攻击软件,攻击者不需要对网络协议的深厚理解基础,即可完成诸如更换Web网站主页,到取管理员密码,破坏整个网站数据等等攻击。
Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web防火墙。这里之所以叫做Web防火墙,是因为大家比较好理解,业界流行的称呼而已。由于重点是防SQ
在这篇文章中,先向大家介绍Web应用防火墙能干什么,然后快速的概览一下Web应用防火墙最有用的一些特征。通过这篇文章的阅读,大家能清楚地了解web应用防火墙这个主题,掌握相关知识。
如果说传统的“大而全”安全防护产品能抵御大多数由工具产生的攻击行为,那么对于有针对性的攻击行为则力不从心。而WAF正是应需求而生的一款高端专业安全产品,这也是市场需求细化的必然趋势。但由于其部署和功能方面与IPS有类似,有人提出疑问,为什么不能用
Web应用防火墙可检测应用程序异常情况和敏感数据(如信用卡和社会保险号等)是否正被窃取,并阻断攻击或隐蔽敏感数据。
有些现象还是非常值得我们思考的。我们发现挑选web攻击检测防护产品的时候,其中大多数用户还是倾向于IPS。当然,这有用户自己的考虑。可是作为厂商来说,在WAF这类较新的产品出炉同时,多做一些市场培育和用户扫盲工作也是非常必要的(收集到的案例中有一些用WAF做主要防护的,但在投票中大部分用户还是支持了以IPS为主打的方案)。
51CTO最近举办了一个“拯救网站运维经理赵明”的活动,活动主要讲了一个网站运维经理由于网站被黑而面临失业的故事。其中急需解决的问题,就是如何保护我们的网站。Web应用安全该如何做?怎么才能找到最佳方案?我们就这一主题来采访一下绿盟科技的安全产品经理赵旭。
ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与
面对目前日益复杂的针对WEB应用的各种攻击,为使赵明网站免遭网页篡改、SQL注入攻击等的影响,我们建议在WEB服务器前端部署WEB应用防火墙,通过部署WEB应用防火墙,赵明网站可以得到如下好处。
Web应用防火墙(Web Application Firewall,简称:WAF)为目前国际安全界的新兴产品,用以解决Web应用层出现的安全问题。目前,WAF在国外市场上已有明确的功能定义,但缺少适应中国国情的特殊性考虑,例如缺少针对国内泛滥猖獗的DDoS攻击防范等。
目前,利用网上随处可见的攻击软件,攻击者不需要对网络协议的深厚理解基础,即可完成诸如更换Web网站主页,盗取管理员密码,数据库注入和破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据,和正常数据没有什么区别。
  • 贵公司目前对WAF的态度是?
  • 我还不太理解WAF这中web应用防火墙
  • 我们已经用上WAF了
  • 还是在用IPS入侵防护系统
  • 网站规模小,暂时还不需要。
  • 正在考虑购买。
    WEB安全网关和WEB应用防火墙并不是一种产品,请勿将两种产品混为一谈。
 
验证码: (点击刷新验证码) 匿名发表
 

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院