配置应用防火墙
市场研究公司Gartner最近发表的研究报告强调了这种威胁并且预测当前成功的攻击有75%以上发生在应用层。Gartner甚至提出了一个更吓人的预测:到2009年年底,80% 的企业将成为应用层攻击的受害者。这正是应用防火墙发挥作用的地方。这些防火墙在HTTP通讯到达网络服务器之前对这些通讯进行应用层检查。这些设备能够检测到一个连接并且分析用户正在提供给这个应用程序的指令的性质和类型。然后,它们能够根据已知的攻击特征或者异常的应用状况分析这些通讯。
目录:
-
>应用防火墙的选择原因
传统的防火墙技术,比如,信息包过虑和状态检测,已经不再合适,因为他们不能区分恶意和非恶意需求和数据。多样性和流量也使传统防火墙更难对过滤器实行单纯的“允许/阻止”原则。防火墙厂商通过开发应用防火墙来应对这些威胁。和传统防火墙相比,应用防火墙过虑设备提供更好的内容过虑功能。应用防火墙还可以检查信息包的有效载荷,并根据内容作出判断,允许或拒绝具体的应用程序要求和命令。防火墙的功能使得管理员在网络流量的粒控制方面有很大的权限。
-
>应用防火墙的创建和部署
在考虑应用层防火墙时,每个企业应该注意四个因素:首先,它真的是应用层防火墙吗、第二,应用层防火墙是否允许通过访问控制的精细保护,它与公司网络的兼容性如何以及应用层防火墙应当有能力将信息流记入日志 。如果对于应用层防火墙没有预算,那该怎么办?答案是使用开源组件来构建你自己的应用层防火墙。一旦准备把应用防火墙应用到生产环境,就应该考虑建立防火墙规则库。
-
>应用防火墙的应用技巧
为了更有效,应用防火墙必须和应用程序以及需要保护的网络环境完全契合。配置较差的防火墙可能阻止合法用户、客户和伙伴——或者给予黑客访问系统和数据的权利。在本小节中,TechTarget的特约专家将讨论应用防火墙的类型以及如何调整使他们适应机构的环境。
-
>应用防火墙的缺点
Web应用防火墙的主要缺点是成本和性能。性能通常都是问题,因为这些工具检查应用层的所有入站和出站流量。尽管如此,这种级别的检查通常被称为深度信息包检测,它检查信息包的实际有效负载,并提供比传统的包过滤防火墙更好的内容过滤功能。应用防火墙的另一个缺陷是每个协议,例如HTTP、SMTP等,都要求自己的代理应用程序,并支持新的网络应用程序,协议可以别限制或者降低出现的机会。
-
>应用防火墙的选购建议
在购买企业防火墙的时候需要考虑的第一点,也是最重要的一点就是防火墙的功能。我建议研究一下功能的要求。问一下自己:你需要强调网络的吞吐量还是提高安全功能?另外还要考虑到厂商是否可以提供长期支持。
-
>应用防火墙相关文章推荐
这一部分文章是对应用防火墙专题的补充。