確保Web應(yīng)用的安全需要多層次的安全防御�,其中重要的是Web防火墻的應(yīng)用Web當(dāng)訪問數(shù)據(jù)的機(jī)密性、可用性和完整性時(shí)��,WAF這是一個(gè)關(guān)鍵的防御層�。本指南旨在幫助企業(yè)購買WAF��,為企業(yè)提供了調(diào)查市場時(shí)應(yīng)考慮的關(guān)鍵問題���。
對于WAF�,許多其他規(guī)格的價(jià)格����、部署方法、復(fù)雜性和范圍都很大���。WAF在此之前��,企業(yè)應(yīng)首先了解業(yè)務(wù)需求��、功能和可用資源(如內(nèi)部人才和資本)�,這可以幫助企業(yè)選擇最符合其要求的產(chǎn)品。適當(dāng)?shù)囊?guī)劃和仔細(xì)評估市場產(chǎn)品也很重要�����。
以下要點(diǎn)和問題旨在為企業(yè)提供正確的方向和正確的評價(jià)方法����。這些關(guān)鍵因素包括:確定性WAF如何整合環(huán)境、檢測和響應(yīng)攻擊����、執(zhí)行日志記錄、WAF管理和維護(hù)的要求���。企業(yè)應(yīng)對每一項(xiàng)調(diào)查WAF回答這些問題將有助于企業(yè)縮小產(chǎn)品的選擇范圍����,以滿足其需求�。
WAF如何整合你的環(huán)境��?
在評估WAF部署是最關(guān)鍵的問題之一���。換句話說,如何讓它WAF操作�?現(xiàn)在有一些不同的WAF在部署選項(xiàng)時(shí)���,企業(yè)應(yīng)考慮每個(gè)選項(xiàng)�����,并結(jié)合企業(yè)現(xiàn)有環(huán)境確定哪個(gè)選項(xiàng)WAF類型最適合你�����。在許多情況下,刪除不適合其網(wǎng)絡(luò)和網(wǎng)絡(luò)IT環(huán)境產(chǎn)品將幫助決策者縮小供應(yīng)商和產(chǎn)品的范圍�。
·內(nèi)部設(shè)備:這種常見的設(shè)備WAF部署方法涉及用戶和Web應(yīng)用程序之間的網(wǎng)絡(luò)部署設(shè)備。該方法通常需要一定的內(nèi)部專業(yè)技能�����,因?yàn)楣芾韱T將改變內(nèi)部網(wǎng)絡(luò)配置�����。理想情況下,企業(yè)有相關(guān)的內(nèi)部技術(shù)人員或足夠的資金支付供應(yīng)商提供的部署服務(wù)���。
·基于云的WAF:這種WAF企業(yè)重定向通常需要方法DNS記錄來分析WAF供應(yīng)商的IP地址�����,并讓W(xué)eb流量從供應(yīng)商轉(zhuǎn)發(fā)到實(shí)際應(yīng)用主機(jī)���。在許多情況下,企業(yè)需要提供它們SSL密鑰���,因?yàn)楣?yīng)商的服務(wù)器在轉(zhuǎn)發(fā)前解密數(shù)據(jù)��。
在到達(dá)企業(yè)服務(wù)器之前�,可能會(huì)出現(xiàn)性能問題���。然而�,大多數(shù)供應(yīng)商都有足夠的帶寬�,所以這在大多數(shù)情況下都不是問題(但應(yīng)該記住)?�;谠频腤AF通常更容易部署����,因?yàn)樗恍枰狣NS變更(可能需要安裝SSL密鑰),不需要內(nèi)部�����,IT技術(shù)技能����。請注意:很多基于云的產(chǎn)品現(xiàn)在還提供DDoS保護(hù)。
·集成WAF:基于代碼或軟件的WAF對企業(yè)最有可能Web應(yīng)用代碼或其Web直接更改服務(wù)器����。這是熟練人員的好選擇,與其他人相比WAF產(chǎn)品更便宜���。它不需要改變網(wǎng)絡(luò)架構(gòu)或DNS同時(shí),重定向�����、集成WAF產(chǎn)品對網(wǎng)絡(luò)、系統(tǒng)和性能的整體影響最小��。
在評估企業(yè)想要購買的WAF最好與供應(yīng)商交談�,讓內(nèi)部技術(shù)團(tuán)隊(duì)參與類型。表面上可能找不到一些要求或限制�����,但可能對最終決策產(chǎn)生重大影響���。這方面的例子包括所選集成WAF如何與Web使用服務(wù)器����,讓W(xué)eb服務(wù)器管理員的參與可以避免部署過程中的問題���。另一個(gè)常見的問題是基于云WAF加載基于網(wǎng)絡(luò)的重型內(nèi)容��,讓網(wǎng)絡(luò)團(tuán)隊(duì)和性能測試人員參與���,確保用戶不會(huì)遇到延遲問題。
另一個(gè)重要因素是WAF如何處理安全套接字層(SSL)���,SSL保護(hù)網(wǎng)站身份和數(shù)據(jù)在互聯(lián)網(wǎng)上的安全����。SSL來看,WAF不同的部署�。
基于云或設(shè)備WAF在部署中,企業(yè)需要解密流量以查看流量���。這涉及終止SSL會(huì)話以及重建它(如果需要的話)��,或解密會(huì)話—在它們通過WAF請確保您選擇的產(chǎn)品支持這些選項(xiàng)��。
WAF如何檢測和響應(yīng)攻擊���?
WAF該操作主要通過檢測應(yīng)用服務(wù)器與客戶端之間的請求和響應(yīng)內(nèi)容來實(shí)現(xiàn)。WAF如何檢測和檢測什么對企業(yè)資產(chǎn)的有效保護(hù)至關(guān)重要�����。
WAF測試什么(如表頭�����、會(huì)話����、文件上傳等。)將決定其響應(yīng)能力���。WAF應(yīng)能夠檢測請求/響應(yīng)對象的所有組件�,包括會(huì)話細(xì)節(jié)����。大多數(shù)應(yīng)用程序都有要求,比如限制用戶會(huì)話的數(shù)量WAF有助于實(shí)現(xiàn)��。WAF管理員應(yīng)該提供可用的配置來輕松選擇這些選項(xiàng)��。如果企業(yè)對GET與POST如何使用具體要求�,或?qū)υL問者進(jìn)入網(wǎng)站的方式有具體要求,WAF還應(yīng)提供支持����。
檢測異常或惡意流量主要基于幾個(gè)模型���,了解每個(gè)模型非常重要�����。
如果WAF黑名單只會(huì)阻止列表中包含已知攻擊的請求�。眾所周知的攻擊(例如SQL注入和跨站腳本)通常包含一些易于檢測的字符。黑名單很容易使用�����,只要WAF支持這種攻擊方法����。而且,由于威脅的頻繁變化����,黑名單必須更新。
如果WAF使用白名單只允許滿足列表或配置中的標(biāo)準(zhǔn)要求�。這種測試方法需要在前端部署更多的工作,但通常是一種更安全的方法��,因?yàn)樗柚沽艘磺胁槐欢x為可接受的東西��。
企業(yè)的技術(shù)團(tuán)隊(duì)?wèi)?yīng)配置這兩種方法�����。
除了檢測����,WAF對攻擊或異常的反應(yīng)也至關(guān)重要���。WAF在配置界面上,應(yīng)提供多種響應(yīng)選項(xiàng)�。WAF它將以某種方式與請求或?qū)υ挘ó?dāng)發(fā)現(xiàn)攻擊或異常時(shí))互動(dòng)���,如終止與應(yīng)用服務(wù)器的對話或阻止單個(gè)請求���。每種方法都有優(yōu)缺點(diǎn),企業(yè)應(yīng)該知道哪些方法是可行的�����,這是非常重要的���。
WAF應(yīng)配置以下方法來防止攻擊:
·阻止會(huì)話
·阻止IP地址
·阻止請求
·注銷用戶
·阻止用戶
理想情況下�,WAF這些方法應(yīng)支持各種配置����,以響應(yīng)攻擊或異常檢測。在某些情況下�����,WAF可能需要依靠其他設(shè)備(如網(wǎng)絡(luò)防火墻或路由器)來阻止操作。如果企業(yè)想要使用此功能����,企業(yè)應(yīng)確保所選擇WAF產(chǎn)品與現(xiàn)有網(wǎng)絡(luò)設(shè)備兼容。
WAF如何記錄日志�����?
WAF最重要的功能是抵抗攻擊�,然后是日志記錄,提醒管理員正在發(fā)生什么�。在某些情況下,企業(yè)可能懷疑攻擊或感染用戶�,并希望查看詳細(xì)信息。WAF日志的重要性����。如何記錄這個(gè)日志最簡單的方法就是經(jīng)過測試,可靠“在哪里���,時(shí)��,什么”方法�。
首先,讓我們討論一下“什么”�����。WAF日志記錄了什么�?應(yīng)盡可能詳細(xì)地記錄。它應(yīng)該跟蹤兩者之間的����,包括會(huì)話���、導(dǎo)航信息和兩者之間的所有信息���。為了減少調(diào)查事故的時(shí)間和精力,應(yīng)詳細(xì)記錄每個(gè)事務(wù)日志項(xiàng)目的所有細(xì)節(jié)�。通過非常詳細(xì)的日志記錄,企業(yè)將能夠解決問題WAF本身的配置問題���。
接下來����,讓我們討論一下“何時(shí)”���。這很簡單����,但重要的是看兩個(gè)關(guān)鍵點(diǎn)。最低限度應(yīng)該有兩組日志:第一組應(yīng)該是訪問或事務(wù)日志�,包括所有通過WAF的活動(dòng);第二組是事件日志�,當(dāng)有事件觸發(fā)WAF在檢測或反應(yīng)中創(chuàng)建條目。雖然這兩種日志都很重要��,但事件日志更常用��,因?yàn)樗鼈兺ǔV赋霎惓P袨?�,如攻擊或疑似攻擊?/p>
最后�����,讓我們討論一下“哪里”�。日志存儲(chǔ)在哪里或如何發(fā)送到中央日志記錄服務(wù)至關(guān)重要。根據(jù)企業(yè)使用的安全信息和事件管理(或SIEM)系統(tǒng)支持格式和協(xié)議嗎����?日志會(huì)在設(shè)備上保留一段時(shí)間嗎?WAF會(huì)混淆任何敏感信息���,比如社會(huì)安全號或者請求中包含的永久賬號(比如信用卡號)嗎���?遵守法律法規(guī)�,如支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)版本(或PCIDSS)����。
除了存儲(chǔ)�,“哪里”還應(yīng)包括如何向企業(yè)生成和發(fā)送報(bào)警。電子郵件報(bào)警��、門戶網(wǎng)站和SNMP這是一種常見的方式��,但如果有更多的選項(xiàng)�����,那就更好了��。
如何管理和更新WAF���?
WAF從長期使用的角度來看,如何管理它不是一個(gè)好的配置���。WAF非常重要WAF使用黑名單簽名或規(guī)則��,企業(yè)應(yīng)找出如何更新它們���。企業(yè)還應(yīng)確保他們能夠定制這些規(guī)則和簽名�����,以最大限度地提供靈活性�。
若企業(yè)未使用PHP腳本語言可能不需要這些黑名單的簽名或規(guī)則����,但應(yīng)該被禁止。通常����,這些選項(xiàng)可以通過管理界面WAF配置政策。企業(yè)應(yīng)確保這些政策完全由用戶配置���,以確保保持正確WAF最大控制操作���。
如果企業(yè)業(yè)提供這些更新?許多供應(yīng)商提供手動(dòng)更新文件或允許設(shè)備自動(dòng)連接更新服務(wù)��。底層操作系統(tǒng)的更新也需要關(guān)注,這取決于WAF運(yùn)行平臺(tái)(例如Windows或Linux)�����。請確保無論WAF產(chǎn)品使用何種更新方法�����,最終都真正執(zhí)行了更新�����。畢竟����,不安全的設(shè)備保護(hù)企業(yè)Web應(yīng)用的話,結(jié)果只會(huì)適得其反�����。
結(jié)論
綜上所述���,在選擇中WAF在產(chǎn)品或供應(yīng)商之前,企業(yè)決策者應(yīng)該對需要考慮的問題有一個(gè)全面和詳細(xì)的清單��。確保提前準(zhǔn)備好這些問題,并在最終決定之前回答或解決所有問題��。企業(yè)可以參考額外的資源Web應(yīng)用安全聯(lián)盟提供的WAF評估標(biāo)準(zhǔn)文件��,非常詳細(xì)����。
Web防火墻云的應(yīng)用WAF服務(wù)是騰佑科技為用戶推出的專業(yè)應(yīng)用安全防護(hù)系統(tǒng),幫助用戶應(yīng)對Web攻擊��、入侵���、漏洞利用����、掛馬�����、篡改�、后門、爬蟲���、域名劫持等網(wǎng)站W(wǎng)eb業(yè)務(wù)安全防護(hù)問題�。騰佑科技客服400-996-8756。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
北京區(qū)塊鏈?zhǔn)窃鯓油瓿缮壍模?/a>
0371-89913000
