近几年,Web应用日益普及,有关Web方面的安全问题也在与日俱增。伴随基于Web应用和数据库架构的应用系统逐渐成为主流,广泛应用在企业内部和外部的业务系统中,企业借助Web应用使得业务快速发展,与此同时黑客也在关注Web应用所带来的财富,目前常见的网络攻击大多数都是针对应用自身的弱点,其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。而且黑客通过相应的攻击工具可以轻松实现入侵,并可直接实现篡改页面内容,甚至进入数据库修改内容等等。随着Web应用的攻击增多同时大范围刺激了Web应用防火墙市场的增长。
Web应用防火墙根源追溯
国外市场上具有Web应用防火墙功能的产品名称就有不同的几十种,更不用说是产品的形式和描述了。它难以界定的原因是这个名称包含的东西太多了。较低的网络层(Web应用防火墙被安置在第七层)被许多设备所覆盖,每一种设备都有它们独特的功能,比如路由器,交换机,防火墙,入侵检测系统,入侵防御系统等等。然而,在HTTP的世界里,所有这些功能都被融入在一个设备里:Web应用防火墙。
Web应用防火墙位于Web客户端和Web服务器之间,分析应用程序层的通信,从而发现违反预先定义好的安全策略的行为。安恒信息Web应用安全综合解决方案就是基于Web应用防火墙的基础上,从而实现事前预防监测、事中防护及事后追溯的完整防御方案。Web应用防火墙作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站脚本攻击等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性。
Web应用防火墙的价值
Web价值重点体现在Web 2.0的时代时,我们所面临的安全威胁主要源自网站被黑或者网站被篡改,因此网页防篡改技术得到成长并大量使用。应用推运系统架构革新,而系统架构的和革新推动安全技术的发展。Web应用防火墙也不例外,也是在现有Web防护技术力日益无法满足业务的新需求时诞生的。
安恒信息产品经理杨勃表示,如果说防篡改软件是一种基于文件管理的被动办法,那么Web应用防火墙则是从安全的本质出发,对威胁进行主动防御,并对Web应用进行性能优化的最佳方案。简单将防篡改软件理解为是文件恢复管理,而Web应用防火墙则是分析处理不安全的访问行为,这些不安全的行为包括网页篡改事件、信息泄漏事件、信息窃取事件、信息失效事件等。在中国Web应用环境下的Web应用防火墙通常也会具有网页防篡改的客户端,功能和市面的网页防篡改软件几乎相同。
