市場(chǎng)上的web應(yīng)用防火墻產(chǎn)品很多抠藕,WAF產(chǎn)品到底具備哪些功能才能滿足國(guó)內(nèi)客戶對(duì)Web服務(wù)器防護(hù)的需求墩朦?客戶會(huì)陷入功能、性能绊谭、易用性的選擇性困惑中政恍。無(wú)論是國(guó)內(nèi)還是國(guó)外的WAF產(chǎn)品,除了HTTP協(xié)議最基本的性能要求之外达传,還要考慮合適的架構(gòu)和尺寸篙耗。先要評(píng)估一下目前網(wǎng)絡(luò)上的Web應(yīng)用是如何構(gòu)建的:該應(yīng)用是不是已經(jīng)在反向代理系統(tǒng)的后面迫筑?如果是這樣,企業(yè)又想繼續(xù)使用反向代理架構(gòu)宗弯,可以考慮支持這種需要的WAF脯燃。如果企業(yè)版的要求WAF終結(jié)SSL連接,以檢查數(shù)據(jù)包內(nèi)容蒙保,那么反向代理系統(tǒng)是個(gè)理想的選擇曲伊。
另外,還要看一下WAF的功能訴求追他。有下面幾點(diǎn):1、WAF產(chǎn)品必須要具備針對(duì)跨站請(qǐng)求偽造(CSRF)攻擊的防護(hù)功能岛蚤。2邑狸、應(yīng)該具備對(duì)Web攻擊的防護(hù)功能,這類攻擊主要包含了SQL注入攻擊和XSS跨站攻擊涤妒。3单雾、WAF產(chǎn)品應(yīng)該具備Web惡意代碼的防護(hù)功能。4她紫、具備Web應(yīng)用合規(guī)功能硅堆。應(yīng)用合規(guī)是指客戶端或者Web服務(wù)器所做的各類行為符合用戶設(shè)置的規(guī)定要求。
