新的时代WEB应用的安全面临着新的挑战。其中包括以下五个方面。第一个如何拦截WEB 2.0 JS WORM***。 在WEB2.0这个时代JS比较多,相关的内容发展得比较迅猛。第二个就是拦截未知的WEB框架漏洞,比如说前面提到的JAVA的框架。第三个如何抵御HTTP FLOOD***这个通常称为CC***。第四个如何抵御DNS ddos***。这个***近年出现的这种情况越来越多。第五个如何拦截WEB shell以及WEB shell行为,WEB shell***用来控制这个网站。

   这是当前WEB产品的分类,有网络层过滤型、内嵌型、云防护型、代码防御型,这个是选了一些比较有代表的相关的产品。网络过滤型性能高,手限于网络区域、抗DDOS能力高。内嵌型性能中、需要本机安装,抗DDOS能力中。 云防护型性能比较高,前面一万多的DDOS都能进行拦截,第二个不限制网络区域用户DNS值就可以用,由于采用分布式,性能极高。最后是代码防御型的,这一类的就是性能相对偏低一点,然后需要插入用户的网站代码当中,这就是抗DDOS能力比较差。总体web发展趋势向着云防护方向发展。网站云防护具有以下几个优点,第一个是利用分布式架构可以有效解决大型DDOS***,第二个隐藏后端真实网站IP,杜绝对网站服务其漏洞的直接利用;第三个由专业安全团队及时更新安全规则,第一时间拦截已知和0day漏洞;第四个更准确的用户浏览统计,帮助站长了解网络发展的状况。