如何选择合适的应用防火墙(五)

日期: 2009-07-15 作者:Mike Cobb翻译:Sean 来源:TechTarget中国 英文

WAF管理   当防火墙启动并运行起来后,就得随时考虑将来Web应用防火墙的变动会对你的Web应用带来怎样的影响了,反之亦然。你还必须得对网络结构中的变动记录,以方便以后查找和解决问题。这要求你跟踪现在和将来对其配置所做的任何更改.   在生产环境下进行任何改动都只应该在监控维护窗口下进行。确保事先告知了公司里可能受影响的各方改动的时间和范围。

为了杜绝对配置的意外改动或未经正常程序的改动,必须在逻辑上和物理上控制对安全设备的访问。严格遵守变更控制、业务连续性和灾难恢复策略,将在保护WAF和你的业务时发挥出作用。   由于应用层防火墙的检查整个网络数据包,而不是仅仅是网络地址……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

WAF管理

  当防火墙启动并运行起来后,就得随时考虑将来Web应用防火墙的变动会对你的Web应用带来怎样的影响了,反之亦然。你还必须得对网络结构中的变动记录,以方便以后查找和解决问题。这要求你跟踪现在和将来对其配置所做的任何更改.
 
  在生产环境下进行任何改动都只应该在监控维护窗口下进行。确保事先告知了公司里可能受影响的各方改动的时间和范围。为了杜绝对配置的意外改动或未经正常程序的改动,必须在逻辑上和物理上控制对安全设备的访问。严格遵守变更控制、业务连续性和灾难恢复策略,将在保护WAF和你的业务时发挥出作用。
 
  由于应用层防火墙的检查整个网络数据包,而不是仅仅是网络地址和端口,因此他们有更强大的日志功能,可以记录特定应用命令。所以,不要让这种能力和信息浪费。分析日志文件可以警示你即将到来的或正在进行的攻击。确保你已经正确定义了那些你希望防火墙日志记录的信息--最好完整记录请求和响应数据,包括header和正文里的有效数据。确保你的工作人员足够专业-并有充足的时间-来审查和分析日志。
 
  Web应用将永远不会百分之百的安全。即使没有让你迅速部署Web应用的内部压力,也还是有漏洞会暴露出来。在适当地配置Web防火墙,并把它作为分层安全层模型的一部分,你可以观察、监控和搜寻入侵的线索。这也显示出了手忙脚乱地修复漏洞和有充足时间修补漏洞的差别。

翻译

Sean
Sean

相关推荐

  • NSS实验室评估下一代防火墙

    根据NSS实验室对下一代防火墙的评估发现,来自七家供应商的产品可有效保护企业免受恶意流量的侵害,而且总体拥有成 […]

  • 为什么单靠网络外围安全行不通?

    近20年来,大多数企业对网络安全采取了古老的“吊桥和护城河”的方法,即把所有企业流量汇集到网关,同时通过防火墙阻止所有不良流量。现在这种方法怎么会可行…

  • “外围”消亡 企业安全防护需要新形态

    外围不复存在,所以我们如何期望防火墙保护员工呢?防火墙如何保护移动设备上的应用呢?因此,企业既要利用网络级的保护,更要重视利用应用级的保护。

  • 怎样正确地测试和维护防火墙?

    大多数企业认为防火墙是一种成熟的技术,且通常安全专家也不会过多考虑防火墙。在审计或评估防火墙时,企业通常只是简单地勾选表明防火墙在保护网络的选项就完事……