那什么拯救Web時代的安全危機

　　那什么拯救Web時代的安全危機

   隨著基于Web環境下的應用越來越普遍，企業在信息化進程中將多種應用架設在Web平臺

上。這些應用的功能和性能都不斷完善和提高，然而對安全卻沒有足夠重視。黑客們也將注

意力從以往對網絡服務器的攻擊逐步轉移到了對 Web 應用的攻擊上，接踵而至的卻是Web安

全威脅的凸顯。根據 Gartner 的調查顯示，目前成功的攻擊案例中有75%發生在應用層而非

網絡層面上。同時，數據也顯示，三分之二的Web站點缺乏有效的應用防護。

　　此時就出現了應用防火墻。它位于Web客戶端和Web服務器之間，這些防火墻會在Web服

務器前的應用層對HTTP流量進行檢查。這些設備可以檢測一個鏈接，分析用戶對應用程序發

出的命令。然后就可以分析出哪些是已知攻擊，哪些是標準應用的演變。

　　用戶對Web應用安全關注升溫

　　梭子魚中國區總經理何平在接受ZDNet采訪時表示，目前用戶對Web應用安全的關注度逐

漸升溫主要源于面臨的三個問題。

　　第一種，拒絕服務攻擊。比如某公司說DNS域名被篡改了，就意味著應用方面做得再安

全也沒用，這個網站已經被轉接到另外一個服務器去了。

　　第二種，針對企業的Web網站后臺數據庫的更改，泄密和破壞。主要的攻擊手段是SQL代

碼的植入，導致企業內部的數據損失或者是被更改。

　　第三種，網站掛馬或者叫做跨站腳本攻擊，套取訪問用戶的用戶名、密碼等。

　　Web應用面臨的主要攻擊和威脅，后兩種居多。因為DNS被篡改這種方式有難度且偏少，

后兩者難度小一點但是很頻繁。

　　誰更適合防護Web安全應用？

　　Web應用防火墻（Web Application Firewall，WAF）與IPS、防火墻、UTM等安全設備最

大的不同在哪里？何平認為，從技術層面講，IPS是深度的包檢測的產品，屬于高級的網絡

防火墻。IPS所保護的不僅僅是Web應用，IPS的檢測是非常嚴格和標準化的，就導致一個問

題，它對整個單純的Web應用，包括SQL 注入的檢查不是很專業，所以Web應用防火墻和IPS

相比，它是更專業的基于Web防護的系統。

　　UTM是在網絡防火墻基礎上加上了部分的應用過濾功能，它可以阻擋一些非法網站的訪

問。但是UTM、傳統防火墻或IPS，它們大部分功能還是在網絡層，具有部分的應用層功能。

而且，它們并不是針對Web應用，比如IPS，對后臺很多種應用都可以進行防護，但是這個防

護為粗略檢查，比如說2個數據包先后被通過訪問。這兩個數據包利用時間差的關系，結合

到一起能產生破壞力，這是IPS無法解決的問題。

　　何平強調，“Web應用防火墻可以檢查代碼合成的用意，從而阻斷非法的數據包訪問。

所以Web應用防火墻，IPS和防火墻、UTM的差別，一個是在防護層面，另外是IPS是和Web應

用防火墻部署的點是一致的，基本是企業的數據中心前端。防火墻和UTM更多強調內網安全

，它防護的企業對內部網絡，防止內部用戶訪問非法網站，也防止整個公司內部的信息外泄

。但是Web應用防火墻，IPS保護的是Web服務器防止被攻擊。”

　　認識Web應用防火墻

　　—功能

　　Web應用防火墻從功能角度來說有三個部分。

　　1，網站隱身。從攻擊者角度來看后臺是隱蔽的。很多攻擊者的手段很簡單，第一先搞

清楚Web服務器版本和應用服務器的版本是什么，第二去找這個版本有哪些漏洞，第三去找

利用這些漏洞，網上有哪些現成的工具，這是很常規的黑客攻擊手法。

　　2，安全檢查。簡單說就是避免非法用戶訪問，避免用戶采用非法命令訪問。

　　3，應用加速。Web應用防火墻本身是功能和性能的統一化的產品，功能很強意味著安全

檢查做得很好。安全性很高會帶來一些代價，就是時間延遲的代價，Web應用防火墻通過這

種應用加速把這種延遲的代價進行回補，彌補，再進行加速。

　　也就是說Web應用防火墻在整個用戶眼里是透明的，但是它做了兩個工作，又檢查又加

速。

　　—價值

　　Web應用防火墻最大的價值不單純在于它的安全防護，它的價值是一種應用交互的平臺

。打個比方，企業要上一套ERP系統，基于Web平臺的，BS架構的。本來是希望找一個軟件供

應商三個月做完，需要具備所有功能。開發商所考慮的問題是功能性需求，如果開發商把安

全性因素都考慮進來，開發周期至少會延長50%，甚至100%，所以對整個軟件交付的周期和

成本會非常高。但是有了Web應用防火墻不一樣，開發商只要把功能做好就行了，因為前端

的阻斷功能Web應用防火墻可以幫助企業完成，就是安全性的工作，這樣交付周期會提高很

快。

　　第二，系統上線以后可能存在一些功能需求變更，增加新功能要打補丁，就會有新的漏

洞出現，意味著要面臨新的安全威脅。這個時候Web應用防火墻功能又體現出來，也就是說

Web應用防火墻最核心的價值有兩塊，第一是縮短用戶的應用交付時間，二是為用戶的應用

運維提供一個最低成本的方案。

　　—行業屬性

　　Web應用防火墻行業屬性非常明顯，更適合大型企業，或者是政府機構。針對的客戶群

有兩種，第一是針對經濟效益，還有機密數據的要求比較高，比如說移動，電信等用戶。另

外是針對政府和軍隊，如果說網站被攻擊了，可能帶來的不是經濟上的，是政治上的影響。

　　何平告訴我們，目前在中國市場上，對Web應用防火墻需求比較明確的客戶，包含政府

，軍隊，上市公司，以及銀行和電信。另外，高校應用也比較多，教育系統都含有比較敏感

的信息，所以教育行業Web應用防火墻部署也很普遍。
億恩科技服務器租用/服務器托管/帶寬租用/機柜租用/域名/空間/VPS 

詳情咨詢：QQ：865928513 0371-60135992
http://user.qzone.qq.com/865928513

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]