企业如何选择合适的WAF

最新推荐文章于 2021-07-09 13:37:01 发布
最新推荐文章于 2021-07-09 13:37:01 发布
阅读量326 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3778504/blog/1802252
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

市场上的web应用防火墙产品很多,WAF产品到底具备哪些功能才能满足国内客户对Web服务器防护的需求?客户会陷入功能、性能、易用性的选择性困惑中。无论是国内还是国外的WAF产品,除了HTTP协议最基本的性能要求之外,还要考虑合适的架构和尺寸。先要评估一下目前网络上的Web应用是如何构建的:该应用是不是已经在反向代理系统的后面?如果是这样,企业又想继续使用反向代理架构,可以考虑支持这种需要的WAF。如果企业版的要求WAF终结SSL连接,以检查数据包内容,那么反向代理系统是个理想的选择。

另外,还要看一下WAF的功能诉求。有下面几点:1、企业版的WAF产品必须要具备针对跨站请求伪造(CSRF)攻击的防护功能。2、应该具备对Web攻击的防护功能,这类攻击主要包含了SQL注入攻击和XSS跨站攻击。3、WAF产品应该具备Web恶意代码的防护功能。4、具备Web应用合规功能。应用合规是指客户端或者Web服务器所做的各类行为符合用户设置的规定要求。

转载于:https://my.oschina.net/u/3778504/blog/1802252

weixin_34221332
关注
Web安全防护须知:云WAF有哪些优势?
Srsshier的博客
10-27 243
其中涉及多个系统的协同关联作业。规模较大的云WAF系统都是以分布式计算为基础架构,采用跨运营商的多线智能解析调度,将单点网站资源动态负载至全国的云端节点,用户访问流量被引导至最近的云端节点。但是,如果网站使用了云WAF系统,网站的所有访问数据都会被记录在端节点并上传到控制中心,相当于把数据交给了别人保管,会存在严重的泄密风险。当客户端浏览器通过域名访问网站时,首先会由网站指定的DNS服务器解析出域名所对应的WEB服务器的IP地址,这样客户端才能向服务器发起正常的访问请求,进而完成一次完整的HTTP会话。
硬件Waf、软件Waf、云Waf优缺分分析。
weixin_34202952的博客
03-16 5284
一、什么是WafWaf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用***的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的***目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。二、Waf形态分类目前市面上的Waf的形态可以简单分类为三种,分...
技术分享:WAF选型须关注五大功能
10-18
在互联网应用高速发展的同时,承载Web信息系统的Web服务器也面临着巨大安全挑战。因此,针对Web应用层的防御产品——WAF(Web Application Firewall,Web应用防火墙)产品已经成为构建客户网站安全解决方案的首要选择
选购WAF,这几条建议很重要
SSL加密技术
07-09 665
Web应用防火墙(简称“WAF”)是很多互联网企业及网站Web防御体系的重要一环,承担了抵御常见Web攻击的任务,如同大厦的保安一样默默工作,构成Web业务安全的第一道防线。 WAF源于传统的网络防火墙,弥补了传统网络防火墙的天生短板。早在2002年,IDC就曾在报告中指出,“网络防火墙对应用层的安全起不到作用,因为为了确保通信,网络防火墙内的一些端口必须处于开放状态”。WAF工作在应用层,对Web应用防护具有先天的技术优势,其功能定位于应用层尤其是Web业务应用的内容检查和安全防御,解决针对应用的复杂攻
WAF技术选型介绍
answer3lin的博客
10-08 1740
WAF目前是企业必不可少的安全设备,目前常见的开源技术选型包括: jxwaf openstar ngx_lua_waf Apache APISIX modsecurity 介绍参考:https://zhuanlan.zhihu.com/p/110355191 测试参考:https://cloud.tencent.com/developer/article/1587351 ...
怎样选择一款WAFWAF设备哪个牌子的比较好?
weixin_34345560的博客
03-14 5189
很多准备上WAF的网站管理者会问:WAF设备哪个牌子的比较好?真专家回复:国内,大约有80家大大小小的安全商,知名的如:绿盟、启明、神州数码等。厂家们前后推出的WAF产品尚在市场的大约有30多款,这些WAF服务着全国500多万家网站,为网站提供安全防护。安全厂家有大有小,WAF产品价格也有高有低,一般来说,大厂家的WAF,价格自然高,因为大公司成本高嘛,成本自然要转嫁到消费者...
企业安全威胁统一应对指南.pdf
08-31
企业安全威胁统一应对指南》是一份详尽的文档...综上所述,企业要构建全面的安全体系,既要了解和应对各种安全威胁,也要根据自身情况选择合适的安全产品和服务,同时不断学习和改进,以适应不断演变的网络安全环境。
白帽子视角看待企业安全.pdf
08-08
在解决企业信息安全问题的过程中,企业需要从多方面考虑资源成本、业务场景的差异,并选择合适的管控方案。同时,企业也需要意识到资产监测的重要性,加强对各部门的合作,以应对企业越大业务越复杂的现实,避免遗漏...
防火墙的性能指标
11-13
防火墙的性能指标算法,供初学者学习防火墙性能计划和选型。
企业WAF导入
u014022865的博客
05-22 565
一.WAF的必要性1、0day漏洞(民间)2、OWASP漏洞(官方web安全组织)3、CVE漏洞ID(漏洞编码)二.WAF种类1、硬件WAF(nsfocus、imperva)2、云WAF(百度云、阿里云、网宿云、网易云)3、基于主机Agent WAF(安全狗)4、开源WAF(modsecurity)5、反向代理集群WAF三.部署位置1、硬件WAF(1)旁路(2)直通2、带CDN的云WAF3、不带C...
WAF产品
weixin_33816300的博客
07-03 260
WAF产品选型企业最应关注的五大功能具体详细介绍和认识,请到我的下载区下载白皮书:http://down.51cto.com/data/859566【文章摘要】据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)报告显示,2011年境内被篡改网站数量多达36612个,其中有不少是.com和.com.cn的域名类网站,甚至有一些.gov.cn域名类网站,网站的安全...
HAProxy Enterprise企业waf简介
focus on security
06-18 771
HAProxy Enterprise WAF的主要功能 负载均衡 全面的LB方法 通过循环,最少连接,URI,IP地址和几种哈希方法进行负载平衡。 高级路由决策 根据URL,域名,文件扩展名,客户端IP地址,后端的运行状况,活动连接数,SSL客户端证书等将请求发送到特定的应用程序群集。 sticky/持久性 根据TCP / IP信息或HTTP请求的任何属性(cookie,标头,URI等)维护用户的会话。 广泛的ACL系统 基于任何TCP / IP信息或HTTP属性(具有完全
Web应用防火墙(WAF)竞品分析
Data & Analysis
06-13 1947
0×00、前言 0×01、行业现状分析 1.1、调研问卷题目: 1.2、调研技术手段: 1.3、调研技术原理: 1.4、结果输出: 1.5、结论: 0×02、产品功能分析 2.1、产品功能对照表 2.2、WAF产品架构分析 2.3、产品测评 0×03、产品交互分析 0×04、运营及推广策略 4.1、运营方面首先如何获得用户体验,这方面nsfocus做...
[转]Web应用防火墙WAF详解
热门推荐
heiyeluren的blog(黑夜路人的开源世界)
05-05 1万+
本文详细描述了从Nginx配置到打造一个WAF,到现有可用WAF工具的过程,希望有参考学习价值。
waf度量标准
cnbird's blog
12-12 3067
1. 有多少真实的攻击被阻断(TP) 2. 有多少有效的请求允许通过(TN) 3. 有多少有效的流量被不恰当的阻断(FP) 4. 有多少攻击被允许通过(FN)   度量算法: tp/tp+fp(实际攻击阻断的请求百分比) tp/tp+fn(实际阻断攻击的百分比) tp+tn/tp+tn+fp+fn(选择是正确百分比) (WAF选择和请求实际性之间的关联性)
waf平台常用方法总结
aaa9736的博客
12-04 166
//得到当前登录人各种的信息 //得到配置文件中的档案室角色id String das = WAFConfigure.getProperty("das"); //得到登陆人的部门ID String deptid = this.getCurrentUser().getDeptId(); String deptName...
NSS Labs WAF测试方法v6.2解析
测试方法论不仅关注产品的技术特性,还关注其在真实世界环境中的表现,这对于企业和组织选择合适WAF至关重要。 **产品指导** 产品指导部分包括了推荐、中立和警告三个类别。推荐类别的WAF产品表现出优秀的安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值