广东宏达工贸易集团
您当前位置:首 页 >> 讯息中心 >> 阅读新闻 
   公司动态
   行业新闻
   技术新知
站内资源 快速搜索
 

 
web应用防火墙做了多少工作?需要投入多少精力?
http://www.hongdatelecom.cn 广东宏达通信有限公司   时间:2014/6/3 17:03:51   点数:59次
  打印 | 关闭
Web应用防火墙做了多少工作?对于不断改进的应用,需要投入多少精力?
 
    与其要问你的web应用防火墙(WAF)做了多少工作,不如问问你想要为WAF做多少?在你着手部署WAF之前,这是一个很重要的问题,尤其是在它用来监护应用或应用快速开发周期时。web应用防火墙可以提供卓越的保护来抵制某些类型的威胁和攻击,但是许多组织在没有完全了解达到预期结果需要多少投资时,就开始着手部署了。
 
    大部分商业WAF有两个主要功能:培养和定制。如果你正在寻找部署一个WAF,来检测并阻止应用攻击,那么应用程序的某些特征将决定检测和阻止是如何有效,以及维护定制保护需要多少工作。
 
    因为应用常常改变,所以保护阈值可能需要放松一些,以避免错误的块,以致于培训功能可能无法跟上加速部署的时间表。另外,复杂应用或需要特殊需要的应用很可能需要规范定制化,来塑造WAF的保护和阻止算法检查发送给应用的流量的方式。
 
    添加定制可以使WAF在检测和阻止中更高效,量这些定制不仅耗时,还必须随着应用的进化断维护。不能很好的维护规则集合的话,随着时间的推移可能会消弱保护力度,以及阻止不必要的请求。
许多组织把web应用防火墙看作是保护技术,它被部署用来检测及阻止攻击,在它造成更大的损失和妥协之前。这确实很理想,但时,正如前面讨论的那样,真正实现这些结果可能是一个挑战,包括隐藏或计划外费用。看看WAF部署的另一种方法,是把想成获得应用使用率和攻击模式的智能方法。
 
    在智能收集部署中,屏蔽的规则被取消或缩减,重点是收集有关流量模式的日志数据、可随着时间出现的可疑请求等等。这可以提供监测活动的图片,也可以在事件中提供辩论价值。这类部署可能不会兑现部署的所谓的魔法WAP的一些宣传、立即了解应用,然后成功阻止所有的攻击,但他们更现实,当考虑到组织资源水平,和在WAF投资中的承诺进。
 
    最后,只有在组织对整个部署目标深思熟虑后,才应该开始WAF部署工作,而不是“让我的审计师别管我。”组织对于将要获得的保护水平也要有切实的期望,以达到这一保护水平需要投资量。
  相关连接
  · 金融行业对大奖娱乐手机官网布线的需求  2014/7/21 17:27:46
  · 电子商务类网站CDN加速方案  2014/6/23 17:47:28
  · 企业网站CDN加速解决方案  2014/6/23 17:43:28
  · 大奖娱乐手机官网器内存怎么挑选?  2014/6/3 17:04:40
  · SDN技术将在大奖娱乐手机官网领域大行其道  2013/3/28 11:56:24
  · 尊重核心业务 远离DDos攻击  2013/3/28 11:45:57
  · 数据存储技术应用详解  2012/12/7 17:02:06
  · 海量存储的各种扩展分析  2012/12/7 15:01:25
  · 大奖娱乐手机官网建设泡沫期的反思  2012/11/27 11:58:00
  · 提高大奖娱乐手机官网冷却效率的六个步骤  2012/11/20 18:47:21
 

Copyright 回到最顶端 2000-2018 广东宏达通信有限公司 All Rights Reserved
 
回到最顶端