国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　目前，利用網(wǎng)上隨處可見的攻擊軟件，攻擊者不需要對網(wǎng)絡(luò)協(xié)議的深厚理解基礎(chǔ)，即可完成諸如更換Web網(wǎng)站主頁，盜取管理員密碼，破壞網(wǎng)站數(shù)據(jù)等攻擊。這些攻擊過程中產(chǎn)生的網(wǎng)絡(luò)層數(shù)據(jù)和正常數(shù)據(jù)沒有什么區(qū)別，傳統(tǒng)的對于這些攻擊束手無策。

　　由于針對Web站點的攻擊行為越來越多，且更加難以控制，一些安全廠商，如將Citrix、Barracuda-NetContinuum、F5 Networks、Imperva和Protegrity，將在今后的幾個月里對其新產(chǎn)品Web應(yīng)用防火墻增加一些功能，以使它們在保護(hù)聯(lián)網(wǎng)的數(shù)據(jù)方面發(fā)揮更大的作用。

　　保護(hù)核心應(yīng)用

　　雖然傳統(tǒng)的防火墻多年來在第三層有效地阻斷了一些數(shù)據(jù)包，但它在阻止利用應(yīng)用程序漏洞進(jìn)行的攻擊方面卻無能為力。Web應(yīng)用防火墻可檢測應(yīng)用程序異常情況和敏感數(shù)據(jù)(如信用卡和社會保險號等)是否正被竊取，并阻斷攻擊或隱蔽敏感數(shù)據(jù)。

　　Forrester Research的分析師在接受本報獨家專訪時表示：“許多具有Web應(yīng)用程序的企業(yè)沒有Web應(yīng)用防火墻也能對付過去?！倍鄶?shù)企業(yè)用加密方法保護(hù)流量，而有些企業(yè)則使用SSL來確保經(jīng)過授權(quán)的人才能連接Web應(yīng)用程序。

　　他認(rèn)為像金融服務(wù)這樣的企業(yè)通常會購買這種產(chǎn)品。換句話說，應(yīng)用防火墻適合于那些不能承受出現(xiàn)任何問題的企業(yè)。他們不希望因為沒有應(yīng)用防火墻而留下漏洞，畢竟多為企業(yè)提供一些保護(hù)措施是正確的。

　　Web應(yīng)用防火墻將與負(fù)載均衡設(shè)備和確保Web應(yīng)用程序可用性的應(yīng)用集成在一起，以創(chuàng)造出可同時解決可訪問性和安全性的產(chǎn)品。Yankee Group的報告顯示，這樣的平臺可保持對終端用戶的可用性和免受攻擊，還可確保進(jìn)出的流量不受危害。

　　獨立的Web應(yīng)用防火墻可在應(yīng)用層檢查HTTP和HTTPS流量，這樣就可以在合法的應(yīng)用程序運行時查找試圖蒙混過關(guān)的攻擊程序。從某種意義上說，Web應(yīng)用防火墻可防范一些運用惡意攻擊使一些網(wǎng)站泄露敏感信息或進(jìn)行非法闖入。

　　安全定位

　　雖然Web應(yīng)用防火墻廠商以不同的方式解決加速和保護(hù)應(yīng)用流量的問題，但Web應(yīng)用防火墻在網(wǎng)絡(luò)中的位置是不會變化的，它在的前面，廠商所提供的功能可能包括服務(wù)器之間的流量負(fù)載均衡、壓縮、加密、HTTP和HTTPS流量的反向代理、檢查應(yīng)用程序的一致性和匯聚TCP會話。

　　Citrix的技術(shù)工程師向記者透露，他們公司的目標(biāo)是將Web應(yīng)用程序與應(yīng)用交換機(jī)集成在一起，這樣安全設(shè)備就能為服務(wù)器分配流量，也能對流量進(jìn)行仔細(xì)分析以查找應(yīng)用層攻擊。

　　而Barracuda-NetContinuum的產(chǎn)品經(jīng)理指出，明年他們將增加一些軟件工具，這些工具可使應(yīng)用安全策略的配置更為容易。

　　F5的產(chǎn)品經(jīng)理認(rèn)為，依靠XML語言和SIP協(xié)議流量來支持Web服務(wù)器和。他們目前在其安全平臺中增加WAN加速技術(shù)和制作一種軟件開發(fā)工具包，從而創(chuàng)建一旦發(fā)現(xiàn)就能阻斷流量的自動防御程序。該程序?qū)⑴c管理F5 Big IP應(yīng)用交換機(jī)的軟件相結(jié)合，在Big IP內(nèi)建立一個可阻斷可疑流量的規(guī)則。

　　另外，Imperva的首席執(zhí)行官Shlomo Kramer此前在接受美國《Network World》采訪時表示：“Imperva計劃開發(fā)一些審計和評估工具，這些工具可幫助客戶遵從這樣的一些規(guī)則：支付卡行業(yè)標(biāo)準(zhǔn)、HIPAA法案和用于保護(hù)私密信息的Sarbanes-Oxley法案?！蓖瑫r，Protegrity公司的產(chǎn)品戰(zhàn)略和開發(fā)副總裁Jeannine Bartlett也在接受采訪時表示，Protegrity期望將其安全裝置與應(yīng)用保護(hù)軟件結(jié)合在一起。她說：“我們明年的發(fā)布主要集中在后端報告、統(tǒng)計、度量、特定應(yīng)用程序映射上，以滿足客戶遵從法規(guī)的各種需要。這才是較大型公司所真正需要的東西。”

　　在記者看來，國內(nèi)外廠商的一切活動都表明，應(yīng)用防火墻正趨于成熟。這些設(shè)備多數(shù)是衍生于反向代理技術(shù)。利用這種技術(shù)，向Web服務(wù)器傳送的流量由代理終止后以單獨會話的方式傳送給服務(wù)器，然后服務(wù)器的響應(yīng)又被代理接手。雖然流量經(jīng)過了代理，但是該設(shè)備可對流量進(jìn)行檢查，以確定它是否有利用應(yīng)用程序漏洞的企圖。