如何部署web应用程序防火墙防火墙的知识

有时您需要部署Web的应用程序防火墙！我们需要如何部署它这里有一个详细的部署Web应用防火墙的方法介绍萧边！我希望它对你有帮助！
部署Web应用程序防火墙方法

开放Web应用安全项目（OWASP）是一个非营利性组织，致力于促进开发应用软件安全开发。OWASP建议应参照的标准在选择Web应用防火墙。

有几个错误

（例如，不应拒绝任何授权请求，等等）

默认防御的力量

简易的操作方式

可以防止的漏洞类型

限制用户只能在当前对话中看到的内容的能力

防止特定问题的能力分配

比如紧急补丁等。

WAF提供形式：软件和硬件（一般偏好硬件）

web应用防火墙应考虑的主要问题

WAF与源代码扫描的比较

WAF已经能够实时保护应用程序，而不是修复漏洞，这在过去曾被人批评。一些厂商甚至避免使用waf字，但采用应用层面意识或智能水平；应用；描述他们的产品。但现在，越来越多的共识是WAF只能通过适当的部署多层安全模型的一个重要组成部分，因为WAF可以提供保护，当修复应用程序漏洞。

我曾与安全设备供应商沟通说，在实际应用中存在的漏洞太多，没有时间去修改代码本身，并通过评估发现的漏洞建议应嵌入在WAF的自定义规则，所以它可以缓解现状和问题修复后。

另一方面，加特纳建议客户考虑应用程序的漏洞，当你花钱购买设备之前，应该考虑是否通过更强大的系统开发生命周期来消除漏洞，或者通过使用其他工具，如扫描器的源代码。

对大多数企业来说，使用其中任何一个都足够了。虽然财务人员或内部用户的安全需求良好，但认为综合安全防护措施是一个较好的选择。

软硬件比较

贾登消费者解决方案的全球网络服务和运营总监Jack Nelson说，他们的硬件安全网关选择的主要原因（集成的Web应用安全技术）是他们能有效地配置两。贾登有一个远程办公室没有工作人员，所以罗伊·尼尔森采用基于解决方案的软件版本，所以公司的管理人员可以轻松地配置任何计算机WAF当现有WAF失败。Ldquo；这比购买第二防火墙更灵活，这比快速反应维修成本便宜，；他说这界面非常简单，不需要专家来配置防火墙，并授权基础是关键，这是更适合于远程。

部署Web应用程序防火墙方法二

可管理性，首先对比测试需要执行是管理。如果Web应用防火墙是很难控制的，它不提供政策灵活性的需要，以后你会为它付出。当你谈论的是定制的应用程序，即插即用设备可能有点太多了，但最初的部署应该不太具有挑战性。

您想知道是否可以让Web使用防火墙来保护不需要经常调节和微调的应用程序，可读的警报和报告是Web应用程序防火墙所必需的功能。这些功能可以为您提供关于Web应用防火墙的准确信息，并提供威胁描述概述时出现问题。评价互补的方面是Web应用防火墙的可用性，包括提供的GUI和明显的威胁信息，下载和检查报警的详细信息。

理想情况下，您还可以生成和配置和定制报告和容易调整安全政策。中央管理也有帮助的时候，你正在处理的Web应用的基础设施，为世界各地的分布。你想管理不同WAF设备无需连接单独的每个设备，这也使企业建立、维护和执行统一的安全策略在整个企业范围内。

性能是一个关键的因素，当涉及到Web应用防火墙，Web应用防火墙的部署，不影响现有的基础设施的性能，包括应用程序和网络设备，这意味着即使Web应用防火墙作为应用安全代理程序应该继续没有缺货或重载数据传输。应用程序应该像Web应用程序防火墙那样运行。

从最终用户的角度来看，Web应用程序防火墙应该是完全透明的，用户不应该遇到任何明显的延迟或服务障碍，为了避免性能下降，您应该确保Web应用程序防火墙的性能达到或超过应用程序基础设施的其他因素。

最小的错误信息是非常重要的一个方面。你不想看到一个Web应用防火墙警报每个传入的请求。这就像狼来了同样的原因，当一个恶意的请求真的来临，你可以忽略这个恶意请求，因为在误传显著增加。如果你挡的模式，问题会更严重。你要做的最后一件事是阻止合法流量，这将最终摧毁部署在线应用的意义。请确保Web应用防火墙你评价最低的误报率，只有少数的几。
看看如何部署Web应用程序防火墙，文章也看了一下：

1.web防火墙的应用介绍

该2.web防火墙的功能是什么

如何3.ips Web应用防火墙防止Cookie欺骗

4。使用组策略部署Windows防火墙

5、Web安全问题（2）

6。防火墙部署原则

7.imperva网站是使用防火墙的一个好方法