您现在的位置:CDN高防 > 服务器租用帮助 > 为什么要部署Web应用防火墙?

为什么要部署Web应用防火墙?

发布时间:2020-02-07 11:11:28   文章来源:CDN高防   作者:admin
本文由admin编辑,关键词:Web应用防火墙,标题:为什么要部署Web应用防火墙?,主要内容讲解的是:大型的Web应用易受多种攻击,如SQL注入和跨站脚本攻击漏洞,由此可以造成宕机时间、效率降低、数据失窃、违规罚款、品牌受损、服务中断、客户不满等。为保护Web应用程序,建议企业利用
大型的Web应用易受多种攻击,如SQL注入和跨站脚本攻击漏洞,由此可以造成宕机时间、效率降低、数据失窃、违规罚款、品牌受损、服务中断、客户不满等。为保护Web应用程序,建议企业利用Web应用防火墙。
Web应用防火墙运行在应用层,并且能够动态地学习和适应保护,可以与其它安全技术相集成。下面讨论对不同方案的比较和实施建议。
需考虑的问题
企业可以将应用交付控制器(ADC)组件、云服务、Web应用防火墙作为一种独立的设备部署在Web服务器上,或部署在其前端,专门对特别的Web应用进行精细保护。其功能包括将已知的攻击与强化合法通信等安全模式结合起来,防御Web攻击并减少虚假情报(也就是那些似是而非的情报)。
总体说来,Web应用程序是攻击者认为最值得“下手”的攻击目标,因为这些软件有足够的漏洞,因而是进入企业的最容易的方式。
虽然典型的网络防火墙位于网络的外围,入侵防御系统(IPS)通常并不能理解Web应用协议逻辑,因而无法完全辨别应用层(即OSI的第七层)上的请求是否正常。
Web应用防火墙可以防御IPS无法防御的攻击,并能够根据一套完整的特征查找Web漏洞和攻击而实施保护,而且还可以检测恶意的文件上传。
除了可以在第四层到第七层强化访问控制策略,防止攻击者在没有得到适当的授权时访问数据,Web应用防火墙还应当提供外发数据泄露的检查(例如,非法的文件下载)、过滤敏感信息(例如,信用卡号),与其它安全标准(例如,PCI DSS)结合,这有助于防御应用层的DDoS攻击。
企业期望从Web应用防火墙中得到多少好处依赖于各种因素,其中包括如何配置、调整以及维护。企业不能认为正确配置完毕Web应用防火墙后就万事大吉了,而是要求企业根据应用需要和网络自身的通信行为不断地维护和调整。
在启用了必要的策略和特征后,Web应用防火墙提供了最精细的Web应用防御。在这点上,它要比入侵防御系统好些。
Web应用防火墙部署可以减少企业扫描漏洞的频率。此外,Web应用防火墙还可以与漏洞扫描器、DDoS保护设备和其它技术相集成,而且可以给易受攻击的Web应用程序实施虚拟补丁。
理由
Web应用程序的滋长导致Web服务器上可被利用的漏洞日益增多,再加上由此导致的破坏成本越来越高昂,且保护许多面向互联网资产的相对有效性,企业必须考虑部署Web应用。
特别是,适合采用Web应用防火墙的企业往往拥有面向公众的Web站点,或拥有服务于其客户或合作伙伴的网站。如果企业的关键数据位于Web应用程序之后,Web应用防火墙显得尤为重要。
本文链接:http://www.cdngaofang.com/news/485.html

QQ:317197518

电子邮箱:317197518@qq.com

公司业务:我们提供海内外服务器租用,公司产品丰富:独立服务器、虚拟主机、ADSL拨号、VPS云主机等,价格便宜,欢迎选购

公司地址:重庆市渝北区赛迪路2号金山商业中心A座6F

CDN高防:一家全国领先的真实硬防服务器的提供商
Copyright 2018-2020 © www.cdngaofang.com All Rights Reserved.

分享按钮