文档章节

介绍几款可用的web应用防火墙

上树的熊
 上树的熊
发布于 2018/08/17 10:44
字数 723
阅读 19
收藏 1

目前有两款,基于软件和基于应用程序的web应用防火墙。基于软件的产品布置在Web服务器上,而基于应用程序的产品放置在Web服务器和互联网接口之间。两种类型的防火墙都会在数据传入和传出web服务器之前检查数据。 一般基于软件的产品成本低于基于应用程序的产品成本,但是在web服务器上安装额外的软件势必会增加额外的处理负荷和系统上软件的复杂性。 基于应用程序的防火墙厂商声称,这类防火墙安装和使用简单,因为没有额外的软件安装在Web服务器系统上。 Web服务器的性能不受Web应用程序防火墙处理的影响。 除了商业产品外,也有许多开放源码的WAF可用。这些产品成本低于商业产品(就开放的源代码工具来说,他们是免费的,或者就基于开放源代码的商业产品来说,极有可能降低成本)。过去开源代码关注的是,黑客们将检查代码并设法逃避保护措施。有了应用Linux这类开源代码软件的丰富经验,这些都不是什么问题。 所有的产品,不论是购买的还是开源代码,无论是基于软件的还是基于应用程序的,都应该得到支持。商业产品得到了供应商的支持。开放源代码为增值厂商和系统集成商提供了一个整合安全知识的机会。为Web应用程序防火墙提供持续的支持,确保合作伙伴与客户保持密切的关系,给供应商在未来为客户提供更多产品和服务提供了机会。 因为每个客户的环境和应用程序设置是不同的,VARs和系统集成商必须评估每个客户的独特需求,以确定哪种类型的Web应用防火墙将是最合适的。但是,毫无疑问所有客户的Web应用程序都应该得到Web应用防火墙的保护。如果用户不理解这种需求或者不同意该做法,一定要介绍给他们Web应用程序可能受到攻击的多种方式。

© 著作权归作者所有

共有 人打赏支持
上树的熊
粉丝 1
博文 88
码字总数 50541
作品 0
朝阳
私信 提问
WebRAY幻影--防火墙中的战斗机即将起飞

5月26日北京交警APP正式上线运营,从此进京证可以网上办理了,当天进京证办理量达到1.78万张。这确实成为了广大外地车牌司机的福音。不仅如此,这个APP还能在线处理交通事故,甚至能在线报进...

玄学酱
2018/05/22
0
0
阿里云Web应用防火墙知识,了解阿里云Web应用防火墙

什么是Web应用防火墙 阿里云盾Web应用防火墙(Web Application Firewall, 简称 WAF)是基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资...

n5a.net领券
01/08
0
0
如何通过滥用SSLTLS绕过Web应用程序防火墙

      介绍   近些年来,Web安全已经逐渐变成了IT安全领域里非常重要的一个部分。Web应用的优势就在于开发人员可以在较短的时间内集成各种关键服务,而且维护难度也比传统的桌面端应用...

FreeBuf
2018/07/17
0
0
介绍5款非常棒的移动自动化测试工具

介绍5款非常棒的移动自动化测试工具介绍5款非常棒的移动自动化测试工具在现已出现的开源移动自动化测试工具中,我总结出5款最实用的,希望它们对你有帮助(部分可同时在iOS和Android设备上使用...

linuxCool
2016/11/19
40
0
【码云周刊第 55 期】揭秘互联网防火墙核心技术

码云项目推荐 在日益复杂的互联网活动中,一个网络防火墙扮演着防备潜在的恶意的活动的屏障,并可通过一个”门”来允许人们在你的安全网络和开放的不安全的网络之间通信。今天,小编推荐国产...

码云Gitee
2018/01/14
7
0

没有更多内容

加载失败,请刷新页面

加载更多

利用神器BTrace 追踪线上 Spring Boot应用运行时信息

概述 生产环境中的服务可能会出现各种问题,但总不能让服务下线来专门排查错误,这时候最好有一些手段来获取程序运行时信息,比如 接口方法参数/返回值、外部调用情况 以及 函数执行时间等信...

CodeSheep
53分钟前
4
0
OSChina 周四乱弹 —— 我想过年请假提前回家两天

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @clouddyy :#每日一歌# 分享王力宏的单曲《爱错》 《爱错》- 王力宏 手机党少年们想听歌,请使劲儿戳(这里) @Caremorele :这几天起床有点...

小小编辑
今天
169
7
Cookie 显示用户上次访问的时间

import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.serv......

gwl_
今天
1
0
网络编程

第14天 网络编程 今日内容介绍  网络通信协议  UDP通信  TCP通信 今日学习目标  能够辨别UDP和TCP协议特点  能够说出UDP协议下两个常用类名称  能够说出TCP协议下两个常用类名称...

stars永恒
今天
3
0
二进制相关

二进制 众所周知计算机使用的是二进制,数字的二进制是如何表示的呢? 实际就是逢二进一。比如 2 用二进制就是 10。那么根据此可以推算出 5的二进制等于 10*10+1 即为 101。 在计算机中,负数以...

NotFound403
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部