有时您需要部署Web的
应用程序防火墙!我们需要如何部署它这里有一个
详细的部署Web应用防火墙的
方法介绍萧边!我希望它对你有帮助!
部署Web应用程序防火墙方法
开放Web应用安全项目(OWASP)是一个非营利性组织,致力于促进开发应用软件安全开发。OWASP建议应参照的标准在选择Web应用防火墙。
有几个
错误 (例如,不应拒绝任何授权请求,等等)
默认防御的力量
简易的
操作方式
可以防止的漏洞
类型 限制
用户只能在当前对话中看到的内容的能力
防止特定问题的能力分配
比如紧急补丁等。
WAF提供形式:软件和
硬件(一般偏好硬件)
web应用防火墙应考虑的主要问题
WAF与源代码扫描的比较
WAF已经能够实时
保护应用程序,而不是修复漏洞,这在过去曾被人批评。一些厂商甚至避免使用waf字,但采用应用层面意识或
智能水平;应用;描述他们的产品。但现在,越来越多的共识是WAF只能通过适当的部署多层安全模型的一个重要组成部分,因为WAF可以提供保护,当修复应用程序漏洞。
我曾与安全设备供应商沟通说,在实际应用中存在的漏洞太多,没有时间去
修改代码本身,并通过评估
发现的漏洞建议应嵌入在WAF的自定义规则,所以它可以缓解现状和问题修复后。
另一方面,加特纳建议客户考虑应用程序的漏洞,当你花钱购买设备之前,应该考虑是否通过更强大的
系统开发生命周期来消除漏洞,或者通过使用其他
工具,如扫描器的源代码。
对大多数企业来说,使用其中任何一个都足够了。虽然财务人员或内部用户的安全需求良好,但认为综合安全防护措施是一个较好的选择。
软硬件比较
贾登消费者
解决方案的全球
网络服务和运营总监Jack Nelson说,他们的硬件安全
网关选择的主要
原因(集成的Web应用安全技术)是他们能有效地
配置两。贾登有一个远程办公室没有
工作人员,所以罗伊·尼尔森采用基于解决方案的软件版本,所以
公司的
管理人员可以轻松地配置任何
计算机WAF当现有WAF失败。Ldquo;这比购买第二防火墙更灵活,这比快速
反应维修成本便宜,;他说这
界面非常简单,不需要专家来配置防火墙,并授权基础是关键,这是更适合于远程。
部署Web应用程序防火墙方法二
可管理性,首先对比测试需要
执行是管理。如果Web应用防火墙是很难
控制的,它不提供政策灵活性的需要,以后你会为它付出。当你谈论的是定制的应用程序,即插即用设备可能有点太多了,但最初的部署应该不太具有挑战性。
您想知道是否可以让Web使用防火墙来保护不需要
经常调节和微调的应用程序,可读的警报和
报告是Web应用程序防火墙所必需的
功能。这些功能可以为您提供关于Web应用防火墙的准确信息,并提供威胁描述概述时出现问题。评价互补的方面是Web应用防火墙的可用性,包括提供的GUI和明显的威胁信息,
下载和
检查报警的详细信息。
理想
情况下,您还可以生成和配置和定制报告和容易
调整安全政策。中央管理也有帮助的时候,你正在
处理的Web应用的基础设施,为世界各地的分布。你想管理不同WAF设备无需
连接单独的每个设备,这也使企业建立、
维护和执行统一的
安全策略在整个企业范围内。
性能是一个关键的因素,当涉及到Web应用防火墙,Web应用防火墙的部署,不
影响现有的基础设施的性能,包括应用程序和网络设备,这意味着即使Web应用防火墙作为应用安全
代理程序应该继续没有缺货或重载数据
传输。应用程序应该像Web应用程序防火墙那样
运行。
从最终用户的角度来看,Web应用程序防火墙应该是完全透明的,用户不应该遇到任何明显的延迟或服务障碍,为了避免性能下降,您应该确保Web应用程序防火墙的性能达到或超过应用程序基础设施的其他因素。
最小的错误信息是非常重要的一个方面。你不想看到一个Web应用防火墙警报每个传入的请求。这就像狼来了同样的原因,当一个恶意的请求真的来临,你可以忽略这个恶意请求,因为在误传显著增加。如果你挡的
模式,问题会更严重。你要做的最后一件事是阻止合法流量,这将最终摧毁部署在线应用的意义。请确保Web应用防火墙你评价最低的误报率,只有少数的几。
看看如何部署Web应用程序防火墙,文章也看了一下:
1.web防火墙的应用介绍
该2.web防火墙的功能是什么
如何3.ips Web应用防火墙防止Cookie欺骗
4。使用组策略部署Windows防火墙
5、Web安全问题(2)
6。防火墙部署原则
7.imperva
网站是使用防火墙的一个好方法