Web应用防火墙只是开始。 为了抗衡越来越复杂的应用攻击,Web应用防火墙所提供的保护应该整合到应用保险平台中。这种架构是F5和梭子鱼等厂商提出的,综合了Web应用防火墙、数据安全、XML安全网关和应用流量管理,来涵盖更全面的安全性。 好处包括在这些设备之间对比信息以决定流量是否是恶意的。
这使流量控制、分析和报告更加有效。管理员可以配置一套策略规则和参数,而不是在几种不同的设备之间执行不同的策略,大大减少了管理负担。 将来,Web应用防火墙或者它的继任者需要具有和它所保护的应用一样的方法解释入站数据。这需要某些形式的脚本引擎来移除任何存在问题的不懂,这样安全设备就要用和浏览器一样的……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
Web应用防火墙只是开始。
为了抗衡越来越复杂的应用攻击,Web应用防火墙所提供的保护应该整合到应用保险平台中。这种架构是F5和梭子鱼等厂商提出的,综合了Web应用防火墙、数据安全、XML安全网关和应用流量管理,来涵盖更全面的安全性。
好处包括在这些设备之间对比信息以决定流量是否是恶意的。这使流量控制、分析和报告更加有效。管理员可以配置一套策略规则和参数,而不是在几种不同的设备之间执行不同的策略,大大减少了管理负担。
将来,Web应用防火墙或者它的继任者需要具有和它所保护的应用一样的方法解释入站数据。这需要某些形式的脚本引擎来移除任何存在问题的不懂,这样安全设备就要用和浏览器一样的方式查看请求。这样评估代码是否是恶意的就非常简单了。希望我们可以在下一代安全设备中看到这种形式的动态分析。
作者
翻译
相关推荐
-
NSS实验室评估下一代防火墙
根据NSS实验室对下一代防火墙的评估发现,来自七家供应商的产品可有效保护企业免受恶意流量的侵害,而且总体拥有成 […]
-
DDoS防护华山论剑:Arbor Networks江湖地位如何?
市场上DDoS防护的三大门派,都有各自罩门存在。那么,在DDoS防护领域的华山论剑中,Arbor Networks的武功可以排第几?
-
为什么单靠网络外围安全行不通?
近20年来,大多数企业对网络安全采取了古老的“吊桥和护城河”的方法,即把所有企业流量汇集到网关,同时通过防火墙阻止所有不良流量。现在这种方法怎么会可行…
-
“外围”消亡 企业安全防护需要新形态
外围不复存在,所以我们如何期望防火墙保护员工呢?防火墙如何保护移动设备上的应用呢?因此,企业既要利用网络级的保护,更要重视利用应用级的保护。