市场研究公司Gartner最近发表的研究报告强调了这种威胁并且预测当前成功的攻击有75%以上发生在应用层。Gartner甚至提出了一个更吓人的预测:到2009年年底,80% 的企业将成为应用层攻击的受害者。这正是应用防火墙发挥作用的地方。这些防火墙在HTTP通讯到达网络服务器之前对这些通讯进行应用层检查。这些设备能够检测到一个连接并且分析用户正在提供给这个应用程序的指令的性质和类型。然后,它们能够根据已知的攻击特征或者异常的应用状况分析这些通讯。
传统的防火墙技术,比如,信息包过虑和状态检测,已经不再合适,因为他们不能区分恶意和非恶意需求和数据。多样性和流量也使传统防火墙更难对过滤器实行单纯的“允许/阻止”原则。防火墙厂商通过开发应用防火墙来应对这些威胁。和传统防火墙相比,应用防火墙过虑设备提供更好的内容过虑功能。应用防火墙还可以检查信息包的有效载荷,并根据内容作出判断,允许或拒绝具体的应用程序要求和命令。防火墙的功能使得管理员在网络流量的粒控制方面有很大的权限。
在考虑应用层防火墙时,每个企业应该注意四个因素:首先,它真的是应用层防火墙吗、第二,应用层防火墙是否允许通过访问控制的精细保护,它与公司网络的兼容性如何以及应用层防火墙应当有能力将信息流记入日志 。如果对于应用层防火墙没有预算,那该怎么办?答案是使用开源组件来构建你自己的应用层防火墙。一旦准备把应用防火墙应用到生产环境,就应该考虑建立防火墙规则库。
为了更有效,应用防火墙必须和应用程序以及需要保护的网络环境完全契合。配置较差的防火墙可能阻止合法用户、客户和伙伴——或者给予黑客访问系统和数据的权利。在本小节中,TechTarget的特约专家将讨论应用防火墙的类型以及如何调整使他们适应机构的环境。
Web应用防火墙的主要缺点是成本和性能。性能通常都是问题,因为这些工具检查应用层的所有入站和出站流量。尽管如此,这种级别的检查通常被称为深度信息包检测,它检查信息包的实际有效负载,并提供比传统的包过滤防火墙更好的内容过滤功能。应用防火墙的另一个缺陷是每个协议,例如HTTP、SMTP等,都要求自己的代理应用程序,并支持新的网络应用程序,协议可以别限制或者降低出现的机会。
在购买企业防火墙的时候需要考虑的第一点,也是最重要的一点就是防火墙的功能。我建议研究一下功能的要求。问一下自己:你需要强调网络的吞吐量还是提高安全功能?另外还要考虑到厂商是否可以提供长期支持。
这一部分文章是对应用防火墙专题的补充。
专家答疑
技巧
在WEB应用程序完成构建之际,我们应当使用哪些安全设备来保护它的正常运行呢?TT安全专家认为,首先将WEB应用程序所要使用到的数据进行分类是非常重要的……
将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……
软件外包可降低劳动力,然而把外包业务交给发展中国家进行会有什么主要的业务风险,安全风险管理在减轻业务风险方面又能发挥什么样的作用呢?
本周
本月
