那什么拯救Web時代的安全危機

　　那什么拯救Web時代的安全危機

   隨著基于Web環(huán)境下的應(yīng)用越來越普遍，企業(yè)在信息化進程中將多種應(yīng)用架設(shè)在Web平臺

上。這些應(yīng)用的功能和性能都不斷完善和提高，然而對安全卻沒有足夠重視。黑客們也將注

意力從以往對網(wǎng)絡(luò)服務(wù)器的攻擊逐步轉(zhuǎn)移到了對 Web 應(yīng)用的攻擊上，接踵而至的卻是Web安

全威脅的凸顯。根據(jù) Gartner 的調(diào)查顯示，目前成功的攻擊案例中有75%發(fā)生在應(yīng)用層而非

網(wǎng)絡(luò)層面上。同時，數(shù)據(jù)也顯示，三分之二的Web站點缺乏有效的應(yīng)用防護。

　　此時就出現(xiàn)了應(yīng)用防火墻。它位于Web客戶端和Web服務(wù)器之間，這些防火墻會在Web服

務(wù)器前的應(yīng)用層對HTTP流量進行檢查。這些設(shè)備可以檢測一個鏈接，分析用戶對應(yīng)用程序發(fā)

出的命令。然后就可以分析出哪些是已知攻擊，哪些是標準應(yīng)用的演變。

　　用戶對Web應(yīng)用安全關(guān)注升溫

　　梭子魚中國區(qū)總經(jīng)理何平在接受ZDNet采訪時表示，目前用戶對Web應(yīng)用安全的關(guān)注度逐

漸升溫主要源于面臨的三個問題。

　　第一種，拒絕服務(wù)攻擊。比如某公司說DNS域名被篡改了，就意味著應(yīng)用方面做得再安

全也沒用，這個網(wǎng)站已經(jīng)被轉(zhuǎn)接到另外一個服務(wù)器去了。

　　第二種，針對企業(yè)的Web網(wǎng)站后臺數(shù)據(jù)庫的更改，泄密和破壞。主要的攻擊手段是SQL代

碼的植入，導(dǎo)致企業(yè)內(nèi)部的數(shù)據(jù)損失或者是被更改。

　　第三種，網(wǎng)站掛馬或者叫做跨站腳本攻擊，套取訪問用戶的用戶名、密碼等。

　　Web應(yīng)用面臨的主要攻擊和威脅，后兩種居多。因為DNS被篡改這種方式有難度且偏少，

后兩者難度小一點但是很頻繁。

　　誰更適合防護Web安全應(yīng)用？

　　Web應(yīng)用防火墻（Web Application Firewall，WAF）與IPS、防火墻、UTM等安全設(shè)備最

大的不同在哪里？何平認為，從技術(shù)層面講，IPS是深度的包檢測的產(chǎn)品，屬于高級的網(wǎng)絡(luò)

防火墻。IPS所保護的不僅僅是Web應(yīng)用，IPS的檢測是非常嚴格和標準化的，就導(dǎo)致一個問

題，它對整個單純的Web應(yīng)用，包括SQL 注入的檢查不是很專業(yè)，所以Web應(yīng)用防火墻和IPS

相比，它是更專業(yè)的基于Web防護的系統(tǒng)。

　　UTM是在網(wǎng)絡(luò)防火墻基礎(chǔ)上加上了部分的應(yīng)用過濾功能，它可以阻擋一些非法網(wǎng)站的訪

問。但是UTM、傳統(tǒng)防火墻或IPS，它們大部分功能還是在網(wǎng)絡(luò)層，具有部分的應(yīng)用層功能。

而且，它們并不是針對Web應(yīng)用，比如IPS，對后臺很多種應(yīng)用都可以進行防護，但是這個防

護為粗略檢查，比如說2個數(shù)據(jù)包先后被通過訪問。這兩個數(shù)據(jù)包利用時間差的關(guān)系，結(jié)合

到一起能產(chǎn)生破壞力，這是IPS無法解決的問題。

　　何平強調(diào)，“Web應(yīng)用防火墻可以檢查代碼合成的用意，從而阻斷非法的數(shù)據(jù)包訪問。

所以Web應(yīng)用防火墻，IPS和防火墻、UTM的差別，一個是在防護層面，另外是IPS是和Web應(yīng)

用防火墻部署的點是一致的，基本是企業(yè)的數(shù)據(jù)中心前端。防火墻和UTM更多強調(diào)內(nèi)網(wǎng)安全

，它防護的企業(yè)對內(nèi)部網(wǎng)絡(luò)，防止內(nèi)部用戶訪問非法網(wǎng)站，也防止整個公司內(nèi)部的信息外泄

。但是Web應(yīng)用防火墻，IPS保護的是Web服務(wù)器防止被攻擊。”

　　認識Web應(yīng)用防火墻

　　—功能

　　Web應(yīng)用防火墻從功能角度來說有三個部分。

　　1，網(wǎng)站隱身。從攻擊者角度來看后臺是隱蔽的。很多攻擊者的手段很簡單，第一先搞

清楚Web服務(wù)器版本和應(yīng)用服務(wù)器的版本是什么，第二去找這個版本有哪些漏洞，第三去找

利用這些漏洞，網(wǎng)上有哪些現(xiàn)成的工具，這是很常規(guī)的黑客攻擊手法。

　　2，安全檢查。簡單說就是避免非法用戶訪問，避免用戶采用非法命令訪問。

　　3，應(yīng)用加速。Web應(yīng)用防火墻本身是功能和性能的統(tǒng)一化的產(chǎn)品，功能很強意味著安全

檢查做得很好。安全性很高會帶來一些代價，就是時間延遲的代價，Web應(yīng)用防火墻通過這

種應(yīng)用加速把這種延遲的代價進行回補，彌補，再進行加速。

　　也就是說Web應(yīng)用防火墻在整個用戶眼里是透明的，但是它做了兩個工作，又檢查又加

速。

　　—價值

　　Web應(yīng)用防火墻最大的價值不單純在于它的安全防護，它的價值是一種應(yīng)用交互的平臺

。打個比方，企業(yè)要上一套ERP系統(tǒng)，基于Web平臺的，BS架構(gòu)的。本來是希望找一個軟件供

應(yīng)商三個月做完，需要具備所有功能。開發(fā)商所考慮的問題是功能性需求，如果開發(fā)商把安

全性因素都考慮進來，開發(fā)周期至少會延長50%，甚至100%，所以對整個軟件交付的周期和

成本會非常高。但是有了Web應(yīng)用防火墻不一樣，開發(fā)商只要把功能做好就行了，因為前端

的阻斷功能Web應(yīng)用防火墻可以幫助企業(yè)完成，就是安全性的工作，這樣交付周期會提高很

快。

　　第二，系統(tǒng)上線以后可能存在一些功能需求變更，增加新功能要打補丁，就會有新的漏

洞出現(xiàn)，意味著要面臨新的安全威脅。這個時候Web應(yīng)用防火墻功能又體現(xiàn)出來，也就是說

Web應(yīng)用防火墻最核心的價值有兩塊，第一是縮短用戶的應(yīng)用交付時間，二是為用戶的應(yīng)用

運維提供一個最低成本的方案。

　　—行業(yè)屬性

　　Web應(yīng)用防火墻行業(yè)屬性非常明顯，更適合大型企業(yè)，或者是政府機構(gòu)。針對的客戶群

有兩種，第一是針對經(jīng)濟效益，還有機密數(shù)據(jù)的要求比較高，比如說移動，電信等用戶。另

外是針對政府和軍隊，如果說網(wǎng)站被攻擊了，可能帶來的不是經(jīng)濟上的，是政治上的影響。

　　何平告訴我們，目前在中國市場上，對Web應(yīng)用防火墻需求比較明確的客戶，包含政府

，軍隊，上市公司，以及銀行和電信。另外，高校應(yīng)用也比較多，教育系統(tǒng)都含有比較敏感

的信息，所以教育行業(yè)Web應(yīng)用防火墻部署也很普遍。
億恩科技服務(wù)器租用/服務(wù)器托管/帶寬租用/機柜租用/域名/空間/VPS 

詳情咨詢：QQ：865928513 0371-60135992
http://user.qzone.qq.com/865928513

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]