進化中的Web Application Firewall

來源:互聯網
上載者:User

  今後幾個月,Web Application Firewall廠商Citrix、F5 Networks、Imperva、NetContinuum和Protegrity 將對其產品增加一些功能,以使它們在保護連網的企業資料方面發揮更大的作用。

  有效保衛應用程式

  雖然傳統的防火牆多年來在第三層有效地阻斷了一些資料包,但它在阻止利用應用程式漏洞進行的攻擊方面卻無能為力。Web Application Firewall可檢測應用程式異常情況和敏感性資料(如信用卡和社會保險號等)是否正被竊取,並阻斷攻擊或隱蔽敏感性資料。

  Forrester Research的分析師Rob Whiteley說:“許多具有Web應用程式的企業沒有Web Application Firewall也能對付過去。”多數企業用SSL加密方法保護通訊流量,而有些企業則使用SSL VPN來確保經過授權的人才能串連Web應用程式。

  Whiteley認為,像金融服務這樣的企業通常會購買這種產品。“應用防火牆適合於那些不能承受出現任何問題的企業。他們不希望因為沒有應用防火牆而留下漏洞,”他說,“多為自己提供一些保護措施是正確的。”

  Web Application Firewall將與負載平衡裝置和確保Web應用程式可用性的應用交換器整合在一起,以創造出可同時解決可訪問性和安全性的產品。Yankee Group的分析師Andrew Jaquith認為,這樣的平台可保持伺服器對終端使用者的可用性和免受攻擊,還可確保進出資料中心的流量不受危害。

  獨立的Web Application Firewall可在應用程式層檢查HTTP和HTTPS流量,在合法的應用程式運行時尋找試圖矇混過關的攻擊程式。Jaquith說:“這些產品可防範一些人運用惡意攻擊使一些網站泄露敏感資訊或進行非法闖入。”

  殊途同歸

  雖然Web Application Firewall廠商以不同的方式著手研究解決加速和保護Web應用程式流程量的問題,但Web Application Firewall在網路中的位置是不會變化的,它在應用伺服器的前面,廠商所提供的功能可能包括伺服器之間的流量負載平衡、壓縮、加密、HTTP和HTTPS流量的反向 Proxy、檢查應用程式的一致性和匯聚TCP會話。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。