WEB应用防火墙是什么(利用集成式应用防火墙增强了安全性)

WEB 运用防火墙它集 WEB 防护、网页保护、负载均衡、应用交付于一体的 WEB 总体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构，确保用户关键应用与业务长期稳定的运转。

WEB 运用防火墙还具备多面性的特征。比如从网络入侵检测的角度看可以把 WAF 看成运行在 HTTP 层上的 IDS 设备;从防火墙角度来说，WAF 是一种防火墙的程序模块;还有人把 WAF 当作“深度检测防火墙”的提高。

定义

运用国际上公认一种说法：

总的来说，Web 运用防火墙的具有以下四大个方面的作用(参照 WAF 入门，对内容做了一些删剪及改编)。

审计设备

用于截获全部 HTTP 数据或是仅仅满足一些规矩的对话。

密钥管理设备

用于控制对 Web 运用的浏览，包括了主动安全方式也包含被动安全方式。

网络设计工具

当运行在反向代理方式，他们被用于分配职责，集中控制，虚拟基础结构等。

应用加固工具

这些功能增强被保护 Web 运用安全性，它不仅可以屏蔽 WEB 运用原有缺点，并且能够保护 WEB 运用编程错误造成安全隐患。

需要指出的是，并非每种被称作 Web 运用防火墙的机器都并且具有以上四种作用。

功能描述

1.事先主动防御，智能分析运用缺点、屏蔽恶意请求、预防网页篡改、阻隔运用进攻，多方位维护 WEB 运用。

2.事中智能回应，迅速 P2DR 模型、模糊梳理和定位进攻，阻拦风险蔓延，清除“安全事故”于萌芽之中。

3.过后行为审计，深入挖掘浏览行为、分析攻击数据、提高实用价值，为评定安全情况提供详细表格。

4.面向客户的应用加速，提升系统特性，改进 WEB 浏览感受。

5.面向过程的应用操纵，优化浏览行为，加强业务系统能力。

6.面向服务的负载均衡，拓展服务能力，适应业务规模的高效壮大。

特性

Web 运用防火墙的一些普遍特性如下。

异常检测协议

Web 运用防火墙会让 HTTP 请求开展异常检测，回绝不符合 HTTP 标准的请求。而且，它也可以只可以 HTTP 协议的部分选项根据，从而降低攻击影响范围。甚至，一些 Web 运用防火墙还能够严苛限制 HTTP 协议中这些过于疏松或没被彻底制订的选项。

提高输入验证

提高输入验证，可以有效防止网页篡改、信息泄露、木马嵌入等恶意网络入侵行为。进而减小 Web 服务器被攻击的概率。

及时补丁

修复 Web 安全漏洞，是 Web 运用开发者最头痛的问题，没人会了解下一秒有些什么漏洞发生，能为 Web 运用带来怎么样的危害。如今 WAF 能够为我们做此项工作了——只要有全面的漏洞信息 WAF 可在不到一个小时的时间内屏蔽这个漏洞。自然，这类屏蔽漏洞的形式不是非常完美的，而且未安装对应的补丁本身就是一种安全威胁，但我们在没选择的情形下，任何保障措施都比没有保障措施更好。

(附注：及时补丁的原理能够更好的适用于基于 XML 的应用中，因为这些运用的通讯协议都具规范化。)

基于规矩的保护与基于异常维护

基于规矩的维护能够提供各种 Web 运用的安全规则，WAF 生产商会维护这个规则库，并时刻为其升级。用户可以按照这些标准对应用开展全方位检验。也有的产品能够基于合法应用数据建立模型，以此作为根据判断应用数据的异常。但这需要对用户公司的应用具有十分深入的理解才可能做到，可现实中这是十分困难的一件事情。

怎么选择

从 Web 运用防火墙作用对比表格中，我们不难发现，目前 Web 运用防火墙功能性还没统一，几个厂商 Web 运用防火墙的主要功能项也有较大出入。此外，功能描述也不相同，有些同种的作用每个厂商厂商的描写各不相同。为了对厂商真正体现厂商产品功能，这一部分材料按各厂商介绍在表中给予再现。还有一些厂商存在明显的技术文档公布不全状况，这方面以思杰(Citrix)最具代表性。要不是其网站产品介绍中存有“运用集成化运用防火墙提升了安全性”这一句话，及与英文网站上的相关内容，我们几乎认定其 Citrix NetScaler 产品仅是一款 Web 应用加速产品!所幸的是，在此次活动截止前一天，思杰市场人员将 Citrix NetScaler 汉语材料发给了大家，才使得思杰 Citrix NetScaler 产品功能对比的项目不会留白!

但是在产品功能项目差异大，内容不统一的情形下，用户应该如何对产品开展选择呢?下面我们就综合分析一下，在挑选 Web 运用防火墙产品时，哪几方面的信息是用户最要了解的。

产品宣传

根据厂商的产品宣传，可以了解厂商产品的市场定位，及其厂商对用户应用需求的核实情况。从中能够基本分析厂商产品是否能够满足用户的具体应用需求。

产品功能介绍

在产品功能介绍中，能够粗略掌握产品的各项功能，在通过比照后可以了解厂商产品的功效是否齐备，能否满足用户运用的需要。

产品评测报告

这是用户容易忽视，一些厂商刻意忽略的关键信息。针对网络产品而言，市场定位容易描述，产品功能还可以相互借鉴，但具体的系统测试是很难仿制的。评测报告中的每个指标、每个数据都是厂商研发技术水平最直观体现，只有对产品技术具有最深刻理解的厂商才可以在用户眼前交出一份令用户满意的评测报告!

售后服务

把售后服务放到产品销售前边，就在于它的重要性。一般的网络产品通常会使用户忽视售后服务的关键，质量过硬的网络产品有可能通电一次性设定后几年都不用变化。可是 Web 运用防火墙这种网络安全产品就全然不同了，层出不穷的网络威胁会时刻对其传出挑战。没有健全研发售后服务能力的厂商将乏力面对这些威胁，那样用户的网络安全也就失去了对应的确保。

产品销售

产品的销售厂商在哪里，从那里可以获得什么样的服务，技术支持能力怎样……这些一样也要用户在挑选产品时事前进行了解。

- END -