web防火墙功能有哪些呢

2016-12-11

web防火墙怎么样为客户提高防护呢?都有些什么功能?下面由小编给你做出详细的web防火墙功能介绍!希望对你有帮助!

web防火墙功能介绍一:

首先可以分析WEB应用的特点、类型,不同的web应用,安全关注的侧重点是不同的。

然后综述一下当前各类网络防火防火墙的特性,并加以对比,发现各自的长处。

第三分析这些成型的防火墙在应对你的WEB应用方面存在哪些不足。

然后提出自己的设计思路以及完成防火墙的实际效果。

web防火墙功能介绍二:

一直以来,管理层都有一个误解,他们认为只要有防火墙,网络就会正常。而且经销商会更加误导这种错误的理解,他们推崇Web应用防火墙作为最佳解决方案——同时可以实现PCI DSS的需求。实际上,和其他周边-中央安全设备一样,如果Web应用防火墙没有合理地设置来保护所需的一切的话,包括外部和局域网上-----他们很可能会创建错误的安全检测。Web应用防火墙可以保证基于Web的恶意软件不踏足你的企业内部。它也可以阻止黑客利用漏洞进入OSI第7层,反过来说,它可以防止进一步的侵入。

然而,对于Web应用防火墙还存在一些问题。使用Web应用防火墙的问题WAF最显著的问题是它不能阻止某些必须防范的攻击。WAFs声称可以通过渗透测试工具来检测攻击,如用Metasploit来获取一台未打补丁的web服务器的远程命令提示符或者轻松下载编译开发代码来触发OpenSSL缓冲溢出区。

其实这也未必---特别是当攻击通过SSL实现时。WAF也会被误用来解决已知的安全问题,虽然他们不能真正的解决。比如,我最近遇到的情况,有人想部署WAF来解决隐码攻击。短期内这没什么,但依靠虚拟补丁并不能真正修复。事实上,这种做法会掩盖问题,久而久之导致更大的安全隐患。除了Web应用防火墙还有其他选择吗?如果你考虑在你的环境中添加WAF,请首先考虑你的现有设备。

使用另一个物理设备可能会增添复杂性,而复杂性是安全的天敌。许多基础防火墙都有HTTP检测功能。找找看你有没有像WAF一样的功能。我

更多相关阅读

最新发布的文章