防護核心的WEB應(yīng)用過程詳細分解說明[1]

  WEB應(yīng)用的重要性

  隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，WEB應(yīng)用越來越受到業(yè)務(wù)系統(tǒng)的重視，WEB應(yīng)用已經(jīng)與我們的核心業(yè)務(wù)系統(tǒng)密不可分。如今的電子政務(wù)、電子商務(wù)、網(wǎng)上銀業(yè)、網(wǎng)上營業(yè)廳等均以WEB為載體。WEB也由原來的網(wǎng)站瀏覽的代名詞轉(zhuǎn)變?yōu)橹T如網(wǎng)上報名、網(wǎng)上交易、網(wǎng)上報稅等多種業(yè)務(wù)應(yīng)用系統(tǒng)。

  WAF的價值

  WEB價值重點體現(xiàn)在門戶網(wǎng)站的時代時，我們所面臨的安全威脅主要源自網(wǎng)站被黑或者網(wǎng)站被篡改，因此網(wǎng)頁防篡改技術(shù)得到成長并大量使用。應(yīng)用推運系統(tǒng)架構(gòu)革新，而系統(tǒng)架構(gòu)的和革新推動安全技術(shù)的發(fā)展。WEB應(yīng)用防火墻也不例外，也是在現(xiàn)有WEB防護技術(shù)力日益無法滿足業(yè)務(wù)的新需求時誕生的。

  如果說防篡改軟件是一種基于文件管理的被動辦法，那么WAF則是從安全的本質(zhì)出發(fā)，對威脅進行主動防御，并對WEB應(yīng)用進行性能優(yōu)化的最佳方案。簡單將防篡改軟件理解為是文件恢復(fù)管理，而WAF則是分析處理不安全的訪問行為，這些不安全的行為包括網(wǎng)頁篡改事件、信息泄漏事件、信息竊取事件、信息失效事件等。在中國WEB應(yīng)用環(huán)境下的WAF通常也會具有網(wǎng)頁防篡改的客戶端，功能和市面的網(wǎng)頁防篡改軟件幾乎相同。

  WAF以獨立的硬件網(wǎng)關(guān)存在，其部署和使用過程中不需要對原有的WEB服務(wù)器作任何的調(diào)整，并且WAF本身支持多種部署方式，例如透明網(wǎng)橋模式的部署不需對網(wǎng)絡(luò)進行任何調(diào)整。

  與IPS相比WEB應(yīng)用防火墻可謂是專注于WEB應(yīng)用的IPS，與傳統(tǒng)的IPS不同，WEB應(yīng)用防火墻在特征匹配方面的粒度更細，至少可以精確到如下幾個節(jié)點：

  對協(xié)議的全面理解以及協(xié)議規(guī)范性檢查

  請求頭關(guān)鍵字段的識別和特征匹配，從而降低誤判

  響應(yīng)頭敏感信息的處理防止服務(wù)器指紋泄露

[1]  [2]