国产亚洲人成在线视频网站

<th id="ssz4z"></th>
  • <th id="ssz4z"></th>

    1. 您現在的位置:CDN高防 > 服務器租用幫助 > 為什么要部署Web應用防火墻?

      為什么要部署Web應用防火墻?

      發布時間:2020-02-07 11:11:28 ??文章來源:CDN高防 ??作者:admin
      本文由admin編輯,關鍵詞:Web應用防火墻,標題:為什么要部署Web應用防火墻?,主要內容講解的是:大型的Web應用易受多種攻擊,如SQL注入和跨站腳本攻擊漏洞,由此可以造成宕機時間、效率降低、數據失竊、違規罰款、品牌受損、服務中斷、客戶不滿等。為保護Web應用程序,建議企業利用
      大型的Web應用易受多種攻擊,如SQL注入和跨站腳本攻擊漏洞,由此可以造成宕機時間、效率降低、數據失竊、違規罰款、品牌受損、服務中斷、客戶不滿等。為保護Web應用程序,建議企業利用Web應用防火墻。
      Web應用防火墻運行在應用層,并且能夠動態地學習和適應保護,可以與其它安全技術相集成。下面討論對不同方案的比較和實施建議。
      需考慮的問題
      企業可以將應用交付控制器(ADC)組件、云服務、Web應用防火墻作為一種獨立的設備部署在Web服務器上,或部署在其前端,專門對特別的Web應用進行精細保護。其功能包括將已知的攻擊與強化合法通信等安全模式結合起來,防御Web攻擊并減少虛假情報(也就是那些似是而非的情報)。
      總體說來,Web應用程序是攻擊者認為最值得“下手”的攻擊目標,因為這些軟件有足夠的漏洞,因而是進入企業的最容易的方式。
      雖然典型的網絡防火墻位于網絡的外圍,入侵防御系統(IPS)通常并不能理解Web應用協議邏輯,因而無法完全辨別應用層(即OSI的第七層)上的請求是否正常。
      Web應用防火墻可以防御IPS無法防御的攻擊,并能夠根據一套完整的特征查找Web漏洞和攻擊而實施保護,而且還可以檢測惡意的文件上傳。
      除了可以在第四層到第七層強化訪問控制策略,防止攻擊者在沒有得到適當的授權時訪問數據,Web應用防火墻還應當提供外發數據泄露的檢查(例如,非法的文件下載)、過濾敏感信息(例如,信用卡號),與其它安全標準(例如,PCI DSS)結合,這有助于防御應用層的DDoS攻擊。
      企業期望從Web應用防火墻中得到多少好處依賴于各種因素,其中包括如何配置、調整以及維護。企業不能認為正確配置完畢Web應用防火墻后就萬事大吉了,而是要求企業根據應用需要和網絡自身的通信行為不斷地維護和調整。
      在啟用了必要的策略和特征后,Web應用防火墻提供了最精細的Web應用防御。在這點上,它要比入侵防御系統好些。
      Web應用防火墻部署可以減少企業掃描漏洞的頻率。此外,Web應用防火墻還可以與漏洞掃描器、DDoS保護設備和其它技術相集成,而且可以給易受攻擊的Web應用程序實施虛擬補丁。
      理由
      Web應用程序的滋長導致Web服務器上可被利用的漏洞日益增多,再加上由此導致的破壞成本越來越高昂,且保護許多面向互聯網資產的相對有效性,企業必須考慮部署Web應用。
      特別是,適合采用Web應用防火墻的企業往往擁有面向公眾的Web站點,或擁有服務于其客戶或合作伙伴的網站。如果企業的關鍵數據位于Web應用程序之后,Web應用防火墻顯得尤為重要。
      本文鏈接:http://www.salomontrails.com/news/485.html

      QQ:317197518

      電子郵箱:317197518@qq.com

      公司業務:我們提供海內外服務器租用,公司產品豐富:獨立服務器、虛擬主機、ADSL撥號、VPS云主機等,價格便宜,歡迎選購

      公司地址:重慶市渝北區賽迪路2號金山商業中心A座6F

      CDN高防:一家全國領先的真實硬防服務器的提供商
      Copyright 2018-2020 ? www.salomontrails.com All Rights Reserved.

      分享按鈕 国产亚洲人成在线视频网站
      <th id="ssz4z"></th>
    2. <th id="ssz4z"></th>