Web应用防火墙
Web应用防火墙检查应用层的信息以发现违反安全策略的行为,警惕可能的入侵。它们正逐渐成为关键的数据保护和法规遵从工具,任何安全的决策者都应该了解它。本技术手册为您提供一份关于Web应用防火墙的综合指南。我们将为您提供评价标准,部署考虑以及管理问题方面的建议。
目录:
-
>正确选择Web应用程序防火墙
那些急于满足PCI规则遵从要求的企业在选择Web应用程序防火墙时(WAF)可能会陷入困境。你怎么知道应该选择什么样的产品?你怎样才能有效地部署和管理这个工具或者软件?你如何让它与现存的基础设施相匹配?在本文中,我们将着重讨论这些产品评估中的关键问题,从而为你公司的规则遵从提供帮助。
-
>如何选择:源代码审查还是Web应用程序防火墙
在你决定用源代码审查或者Web应用程序防火墙来满足PCI DSS规则遵从的需求时,我建议你抽点时间,全面了解一下PCI的Web应用程序要求,包括澄清文档(clarification documents),并考虑这两种选择应该如何同你的架构和资源结合起来。任何一种选择都可以帮助企业达到规则遵从要求,而且能够提高Web应用程序的安全性。
-
>PCI 6.6 Web应用安全强令加重小型公司负担
支付卡行业数据安全标准(PCI DSS)的6.6部分成为必要条件已经过去一年多了。PCI6.6章节要求处理信用卡交易的组织解决Web应用安全,它要求公司要么实施人工或自动的源代码评审,要么在Web应用和客户终端间安装Web应用防火墙(WAF)。
-
>建立应用层防火墙规则基础
在过去的10年中,许多企业在网络和周边安全上进行了大量的投入。不幸的是,当安全专家们还在忙于建立网络控制措施时,攻击者们已经开始着手开发新的技术去攻击下一个致命的弱点:应用层。本文介绍在组织中建立和部署应用层防火墙规则基础的步骤。
-
>应用程序安全专业知识:WAF服务的附加值
精明的应用程序安全解决方案提供商可以在Web应用程序防火墙(WAF)的选择、部署和管理中为客户提供额外的好处,协助客户建立有效的应用程序以及数据保护方案。Web应用程序防火墙已经成为企业满足某些规则遵从要求(包括数据保护)所需要的工具,可是很少有企业在部署和管理WAF方面具有专业知识。