防火墙已存在多年,但网络应用程序防火墙则要新得多,而且尽管名称不同,但功能却大相径庭!
首先,什么是 WAF?它有什么作用,为什么我需要(或不需要)?
很简单,普通防火墙会打开端口,允许来自外部世界的流量 访问您的网站/网络应用程序。
WAF 会检查通过这些开放端口的流量,以确保不会有人入侵你的网站/应用程序。
攻击
目前,网络应用程序层面的黑客攻击是一种非常常见的攻击形式。事实上,在这个名为 OWASP 的独立网站上列出了十大网络攻击类型(并进行了更新 这里 .
所有有价值的 WAF 都能防范这些威胁。
通常情况下,网络应用程序服务器会做一些事情!也许会访问一些有用的数据,并以一种漂亮而巧妙的方式将其呈现给用户。无论如何…
这也许很明显,但数据往往存储在数据库服务器上的数据库中,而数据库服务器往往位于网络深处,因此更难受到攻击。要攻击一个面向公众的网络应用程序则比较容易,因为你知道它可以访问你想要的内部数据。
安装应用程序防火墙有助于保护网络应用程序,更重要的是保护应用程序可以访问的数据。
事实上,它们不仅可以帮助防止攻击,许多甚至还能在攻击成功时帮助减少数据丢失。 (见此处示例)
随着 GDPR 的迫近,WAF 现在已成为网络安全架构的重要组成部分。(有趣的是,一段时间以来,它对于 PCIDSS 来说也是必不可少的)。
那就不用考虑买一个了,对吧……不不不
让我们去买一个最大最坏的 WAF!这不是个好主意。
其中许多成本高昂,操作复杂,实施不当可能会破坏应用程序。
事实上,在与几位安全顾问讨论了市场领导者的情况后,他们认为许多市场领导者的配置都是非阻塞性的,这意味着它们不会阻塞攻击,而只是 观察一下,就说你有一个!”!也许以前就是用这个来打勾的?
为什么它们是非阻塞性的。原因很简单,因为它们太复杂,许多组织不具备配置它们的技能。它们还横跨多个 因为它们往往介于应用程序和网络团队之间。
有时,他们一开始正确配置了这些规则,但应用程序发生变化后,这些规则就会失效,于是他们就慌了神,转而采用非阻断方式,或在白名单中添加大量规则,这样,这些规则就像巧克力茶壶一样有用了。 白名单,这样白名单就像巧克力茶壶一样没用了。
教训– 不要买一辆 F1 赛车开去商店(除非你会开 F1 赛车)。你很可能会撞坏它或用不上它。
我们的主张 – 不要购买我们的 WAF
尤其是当您需要市场上可配置性最强的产品时。
如果您是拥有巨额预算和 WAF 团队的大型企业,请不要购买我们的 WAF。(顺便说一下,如果您是企业,请检查您的 WAF 是否设置为非阻塞;-))如果没有,请致电我们:)
但是,如果您需要以您能够理解、配置、管理和维护的形式提供行业领先的保护,请考虑我们的 WAF。 如果您需要以您可以理解、配置、管理和维护的方式获得行业领先的保护,请考虑我们的 WAF。
如果您有可访问客户数据的外部可用网络应用程序,并且根据 GDPR 有义务保护这些数据,请考虑使用我们的 WAF。
如果你不需要,就不要买,但如果你需要,就买一些能在组织时间和技能允许的范围内完成工作的东西。
下一页 了解 WAF
为了进一步了解 WAF,我们建立了一个完整的 WAF 测试环境,其中包括一个应用程序服务器、一个 WAF 和一个攻击模拟工具。
只需几分钟就能在线配置好这个试运行程序–然后你就可以试一试了,如果有胆量的话,甚至可以把它指向你的面向公众的网站进行测试。
在这里试驾
了解有关 WAF 的更多信息 jetNEXUS WAF
