TechTarget安全 > 技术手册

如何选择应用防火墙

如何选择应用防火墙
免费下载 PDF

Web应用防火墙(Web application firewall)或应用层防火墙是一种旨在保护Web应用程序免受攻击和数据泄露危害的装置或软件。那些急于达到PCI安全标准的企业在选择Web应用防火墙(WAF)时往往无所适从。怎样才知道该选择什么产品?如何才能有效地部署和管理这些工具和软件?如何把它们与现有的基础架构有机组合起来?下面我们将列出在评估产品时帮助你遵从法规的需要着重考虑的几点。

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

目录:

  • >应用防火墙的优缺点

    应用防火墙或代理确实有优于包过滤型和全状态包检测型(stateful packet inspection)防火墙的地方。虽然这些类型的防火墙可以防止各种网络层的攻击,但它们却无法阻挡利用大多数Web应用程序漏洞进行的攻击。利用这些严重的漏洞,黑客们操纵URL地址就可以直接攻击目标网站。不过,这些防火墙可以通过允许或拒绝特定的应用程序或者应用的特定功能,实现很多精细化的控制。

  • >应用防火墙选择

    不管提出什么样的新法规或者安全要求,法规遵从负责人员往往会急于作决定。许多系统管理员作决定的依据是一个厂商的广告词或者是正好需要的特殊要求欧或功能。结果很可能会发现买的并不是最适合的产品,或是无法实现最佳的安全性。在选择Web应用防火墙等安全设备时,你首先应该给出下面这些问题的答案。

  • >应用防火墙的选购标准

    问:我们公司想要购买新的防火墙,我们已经选择了三个厂商。我们在评估可选的防火墙时应该才采用什么标准?有选择合适的企业防火墙产品的最佳实践吗?答:第一点,也是最重要的一点,考虑防火墙的功能。

  • >应用防火墙的选择与配置最佳实践

    应用层防火墙已经成为那些对法规遵从感兴趣的人们谈论的热点话题。支付卡行业数据安全标准(PCI DSS)原来只推荐应用层防火墙作为最佳实践。该标准将要求公司要么安装这种防火墙,要么进行代码检查。在考虑应用层防火墙时,每个企业应该注意四个因素。我们来分别看一下这些因素,以及现在市场上的一些应用层防火墙。

更多技术手册 >更多