企业如何选择合适的WAF

最新推荐文章于 2022-11-11 11:48:17 发布
最新推荐文章于 2022-11-11 11:48:17 发布
阅读量326 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3778504/blog/1802252
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

市场上的web应用防火墙产品很多,WAF产品到底具备哪些功能才能满足国内客户对Web服务器防护的需求?客户会陷入功能、性能、易用性的选择性困惑中。无论是国内还是国外的WAF产品,除了HTTP协议最基本的性能要求之外,还要考虑合适的架构和尺寸。先要评估一下目前网络上的Web应用是如何构建的:该应用是不是已经在反向代理系统的后面?如果是这样,企业又想继续使用反向代理架构,可以考虑支持这种需要的WAF。如果企业版的要求WAF终结SSL连接,以检查数据包内容,那么反向代理系统是个理想的选择。

另外,还要看一下WAF的功能诉求。有下面几点:1、企业版的WAF产品必须要具备针对跨站请求伪造(CSRF)攻击的防护功能。2、应该具备对Web攻击的防护功能,这类攻击主要包含了SQL注入攻击和XSS跨站攻击。3、WAF产品应该具备Web恶意代码的防护功能。4、具备Web应用合规功能。应用合规是指客户端或者Web服务器所做的各类行为符合用户设置的规定要求。

转载于:https://my.oschina.net/u/3778504/blog/1802252

weixin_34221332
关注
Web安全防护须知:云WAF有哪些优势?
Srsshier的博客
10-27 246
其中涉及多个系统的协同关联作业。规模较大的云WAF系统都是以分布式计算为基础架构,采用跨运营商的多线智能解析调度,将单点网站资源动态负载至全国的云端节点,用户访问流量被引导至最近的云端节点。但是,如果网站使用了云WAF系统,网站的所有访问数据都会被记录在端节点并上传到控制中心,相当于把数据交给了别人保管,会存在严重的泄密风险。当客户端浏览器通过域名访问网站时,首先会由网站指定的DNS服务器解析出域名所对应的WEB服务器的IP地址,这样客户端才能向服务器发起正常的访问请求,进而完成一次完整的HTTP会话。
硬件Waf、软件Waf、云Waf优缺分分析。
weixin_34202952的博客
03-16 5285
一、什么是WafWaf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用***的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的***目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。二、Waf形态分类目前市面上的Waf的形态可以简单分类为三种,分...
技术分享:WAF选型须关注五大功能
10-18
在互联网应用高速发展的同时,承载Web信息系统的Web服务器也面临着巨大安全挑战。因此,针对Web应用层的防御产品——WAF(Web Application Firewall,Web应用防火墙)产品已经成为构建客户网站安全解决方案的首要选择
选购WAF,这几条建议很重要
SSL加密技术
07-09 666
Web应用防火墙(简称“WAF”)是很多互联网企业及网站Web防御体系的重要一环,承担了抵御常见Web攻击的任务,如同大厦的保安一样默默工作,构成Web业务安全的第一道防线。 WAF源于传统的网络防火墙,弥补了传统网络防火墙的天生短板。早在2002年,IDC就曾在报告中指出,“网络防火墙对应用层的安全起不到作用,因为为了确保通信,网络防火墙内的一些端口必须处于开放状态”。WAF工作在应用层,对Web应用防护具有先天的技术优势,其功能定位于应用层尤其是Web业务应用的内容检查和安全防御,解决针对应用的复杂攻
WAF技术选型介绍
answer3lin的博客
10-08 1741
WAF目前是企业必不可少的安全设备,目前常见的开源技术选型包括: jxwaf openstar ngx_lua_waf Apache APISIX modsecurity 介绍参考:https://zhuanlan.zhihu.com/p/110355191 测试参考:https://cloud.tencent.com/developer/article/1587351 ...
怎样选择一款WAFWAF设备哪个牌子的比较好?
weixin_34345560的博客
03-14 5190
很多准备上WAF的网站管理者会问:WAF设备哪个牌子的比较好?真专家回复:国内,大约有80家大大小小的安全商,知名的如:绿盟、启明、神州数码等。厂家们前后推出的WAF产品尚在市场的大约有30多款,这些WAF服务着全国500多万家网站,为网站提供安全防护。安全厂家有大有小,WAF产品价格也有高有低,一般来说,大厂家的WAF,价格自然高,因为大公司成本高嘛,成本自然要转嫁到消费者...
企业安全威胁统一应对指南.pdf
08-31
企业安全威胁统一应对指南》是一份详尽的文档...综上所述,企业要构建全面的安全体系,既要了解和应对各种安全威胁,也要根据自身情况选择合适的安全产品和服务,同时不断学习和改进,以适应不断演变的网络安全环境。
白帽子视角看待企业安全.pdf
08-08
在解决企业信息安全问题的过程中,企业需要从多方面考虑资源成本、业务场景的差异,并选择合适的管控方案。同时,企业也需要意识到资产监测的重要性,加强对各部门的合作,以应对企业越大业务越复杂的现实,避免遗漏...
防火墙的性能指标
11-13
防火墙的性能指标算法,供初学者学习防火墙性能计划和选型。
企业WAF导入
u014022865的博客
05-22 566
一.WAF的必要性1、0day漏洞(民间)2、OWASP漏洞(官方web安全组织)3、CVE漏洞ID(漏洞编码)二.WAF种类1、硬件WAF(nsfocus、imperva)2、云WAF(百度云、阿里云、网宿云、网易云)3、基于主机Agent WAF(安全狗)4、开源WAF(modsecurity)5、反向代理集群WAF三.部署位置1、硬件WAF(1)旁路(2)直通2、带CDN的云WAF3、不带C...
WAF产品
weixin_33816300的博客
07-03 261
WAF产品选型企业最应关注的五大功能具体详细介绍和认识,请到我的下载区下载白皮书:http://down.51cto.com/data/859566【文章摘要】据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)报告显示,2011年境内被篡改网站数量多达36612个,其中有不少是.com和.com.cn的域名类网站,甚至有一些.gov.cn域名类网站,网站的安全...
HAProxy Enterprise企业waf简介
focus on security
06-18 771
HAProxy Enterprise WAF的主要功能 负载均衡 全面的LB方法 通过循环,最少连接,URI,IP地址和几种哈希方法进行负载平衡。 高级路由决策 根据URL,域名,文件扩展名,客户端IP地址,后端的运行状况,活动连接数,SSL客户端证书等将请求发送到特定的应用程序群集。 sticky/持久性 根据TCP / IP信息或HTTP请求的任何属性(cookie,标头,URI等)维护用户的会话。 广泛的ACL系统 基于任何TCP / IP信息或HTTP属性(具有完全
等保测评中web应用防火墙怎么选择
最新发布
kkwlxx的博客
11-11 1259
等保测评主要分为安全产品和测评板块,安全产品主要包含web应用防火墙、主机安全、堡垒机、云防火墙、数据库审计、SSL证书管理等。其中,等保二级和等保三级都是需要用到web应用防火墙。针对等保测评的安全板块,精心打造了一款性价比高、安全稳定的web应用防火墙产品,而且已经通过了公安三所许可认证,满足等保测评的安全产品相关需求,助力企业快速、高性价比地通过等保测评工作。6、防护日志和告警:记录和存储Web访问日志,支持日志的检索、分析和告警,保障业务安全可控,满足审计和等保合规的要求。
waf 防火墙限制_WAF防火墙设备指标及参数说明
weixin_39966225的博客
12-20 767
指标功能参数数量单位备注设备基本要求专用的硬件和软件保障采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;硬件设备可以机架安装。产品必须为专业性WEB应用防火墙硬件设备,而非下一代防火墙\UTM类设备集成的WEB防护功能;硬软件质保期≥3年,需提供厂家质保证明文件1台硬件模块化设计硬件采用模块化设计,可以通过扩展卡来增减业务接口,而非软件WAF。端口数量和扩展能力2U机架式结构;...
WAF与IPS的区别与各自的详细介绍
shage001314的专栏
06-09 7364
设备科普:WAF与IPS的区别与各自的详细介绍 发表于2 小时前 | 作者: seay | 分类: 安全维护 | 孵化于:2013年06月09日 | 文章热度:95 次 全屏阅读 显示不全请点击全屏阅读 PS:在找一些材料,看到了这篇科普文,写的很不错,转到博客分享给大家。   谁是最佳选择? Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便
[转]Web应用防火墙WAF详解
heiyeluren的blog(黑夜路人的开源世界)
05-05 1万+
本文详细描述了从Nginx配置到打造一个WAF,到现有可用WAF工具的过程,希望有参考学习价值。
打造一款可靠的WAF(Web应用防火墙)
热门推荐
Enweitech Software Works
12-26 2万+
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 (1) WAF实现 WAF包括哪些组件,这些组件如何交互来实现WAF防御功能  (2)WAF规则(策
NSS Labs WAF测试方法v6.2解析
测试方法论不仅关注产品的技术特性,还关注其在真实世界环境中的表现,这对于企业和组织选择合适WAF至关重要。 **产品指导** 产品指导部分包括了推荐、中立和警告三个类别。推荐类别的WAF产品表现出优秀的安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值