随着互联网的快速发展,企业的网络应用已经开始变的复杂多样,比如邮件处理、数据存储、网络管理软件的应用等,而网络攻击也开始转向应用层。据高盛统计数据表明,企业要面对75%的来自应用层的攻击,形势非常严峻。
在企业的IT安全管理中,Web应用安全是一个比较新的关注领域,企业还没有充分的认识,甚至有许多业内人士对这个问题也只是一知半解。而安全问题频发也让企业网管意识到原有的防火墙产品已经不能全面防御现在的各种网络攻击,于是,针对Web应用的防火墙横空出世。全球领先的应用安全厂商,博威特网络技术有限公司总经理何支涛先生表示:现在很多攻击已经转向应用层,客户虽然已经装了防火墙,装了IPS但仍然会被攻击,这就是应用防火墙出现和存在的必要。
应用防火墙是一个比较新的概念,与以往防火墙的安全理念不同,目前在中国还只有少数几家企业提供这款产品。何支涛认为:只要有网络就需要有一个防火墙,而原有的防火墙只是针对一些底层的信息,比如说网络层,传输层这样一些信息进行过滤,进行阻断,而应用防火墙是深究到应用层,会对所有应用信息进行过滤,这是本质的区别。
大家都有一个疑问,就是企业已经有IPS是不是还需要应用防火墙,何支涛先生认为:这两款产品其实是一种互补的形式。区别在哪呢?举一个简单的例子,比如说有的公司,每一个人开车进入这家公司之前,他会对车进行一个扫描,如果是一辆奔驰就会让他进去。而我们的产品相当于是另外一种扫描,不仅看这辆车,也要看这个人是不是公司内部人员。也就是说应用防火墙设备会做更精细的分析和过滤。
在国内现阶段各级大型企业网站系统的安全措施还多数仅限于购置防火墙防毒墙等对病毒和IPS的防护,但是网页非法篡改行为是利用操作系统和应用程序的漏洞和管理的缺陷进行攻击,而这些公司原有的安全措施(如安装防火墙、入侵检测)则主要集中在网络层上,无法对网页篡改事件形成有效的监控和防护。
文章来源于领测软件测试网 https://www.ltesting.net/