软件还是硬件 按照PCI信息补编(Information Supplement)的规定, WAF可以在运行通用操作系统或设备的标准服务器上用软件实现。设备既可以是独立的,也可以是与其它网络组件集成到一起的。所以,你可以从市面上各种WAF里选择。 软件WAF通常更便宜、更灵活。
硬件防火墙则更容易安装和配置,这是因为他们的操作系统已经固化在硬件里,而软件防火墙则还需要你自己去加固操作系统。(WAF没法让你免受服务器上的错误配置或漏洞的危害) 如果你选择软件防火墙,那最好选用能在你们IT部门熟悉的平台上运行的产品。而且不管是选择哪种,都要留意厂商提供了怎样的培训,培训费要多少。 ……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
软件还是硬件
按照PCI信息补编(Information Supplement)的规定, WAF可以在运行通用操作系统或设备的标准服务器上用软件实现。设备既可以是独立的,也可以是与其它网络组件集成到一起的。所以,你可以从市面上各种WAF里选择。
软件WAF通常更便宜、更灵活。硬件防火墙则更容易安装和配置,这是因为他们的操作系统已经固化在硬件里,而软件防火墙则还需要你自己去加固操作系统。(WAF没法让你免受服务器上的错误配置或漏洞的危害)
如果你选择软件防火墙,那最好选用能在你们IT部门熟悉的平台上运行的产品。而且不管是选择哪种,都要留意厂商提供了怎样的培训,培训费要多少。
当然,还有许多开源软件WAF可供选择,如ModSecurity[http://modsecurity.org ]和AQTRONIX WebKnight [ http://www.aqtronix.com ] 。如果他们能满足你的需求,那就可以大大降低成本,但工作人员仍然需要学习、安装、配置和维护这些软件。许多开源项目都有很好的技术支持论坛,但不像那些商业软件,你在碰到紧急情况时没法呼叫服务台求援。
性能和可扩展性也是你在硬件防火墙和软件防火墙之间作选择时需要考虑的重要因素。有些设备每小时所能处理的事务数可能会受到限制。有些设备则可能有带宽的限制。如果你需要应对不断增长的网络活动或者不久之后添加一些应用,那就应该选择一款扩展性和灵活性好一些的产品。
软件产品往往比硬件升级起来更方便,但硬件系统的更适合高流量的网站,这些网站需要很高的吞吐量。
如果你运行的是一个大规模的应用,需要一个以上的WAF ,那么集中管理可能就成了一项至关重要的功能,因为它能让你在一个地方集中地部署和管理防火墙规则。
我们的建议是不要在一颗树上吊死,只要它能满足你的要求,而且你有配置和管理的技术,那么软件防火墙和硬件防火墙都是很管用的。
作者
翻译
相关推荐
-
如何为特定场景选择应用安全工具
在紧张的预算下实现网络和应用安全通常需要达成折中的方案,所以你要仔细地考虑确保做出正确的选择。你该选择什么呢?应用白名单、下一代防火墙、应用防火墙……
-
PacketShaper更新其可视性和管理
Blue Coat系统公司日前发布其最新的软件插件,以更新其已经连接到云的PacketShaper设备,提高该设备发现、监控评估和控制来自中国和亚洲最新流行应用流量的能力。
-
Linux服务器系统最佳安全实践
为了保护基于Linux的计算机资产免于这些威胁,像许多其它以安全为核心的过程一样,你必须知道你想保护什么以及别人可能会如何尝试获取访问。
-
如何通过部署深度防御来规划安全的网络
本文侧重描述一个实用的利用现有技术来部署深度防御的例子,以及探索怎样将它们结合起来,从而构建一个全面、有效的企业网络安全体系。