選擇Web應用防火墻的首要考慮因素
2010/8/30 16:25:41
WAF病毒源代碼掃描。過去,實時保護應用(而不是修補它們)的WAF引起了人們的批評。Kelley說,一些廠商對“WAF”一詞懷有戒心,更愿意使用“應用意識”或“應用層智能性”來表示。然而今天,越來越多的人似乎認可如果WAF能正確使用,它可以成為分層安全模型的重要組成部分,在修補應用安全漏洞時提供保護。
正如WhiteHat Security創(chuàng)建人Jeremiah Grossman在博客中所說,現(xiàn)在有太多的漏洞,以致無法及時在代碼中修補它們。他呼吁通過評估發(fā)現(xiàn)的安全漏洞作為定制規(guī)則輸出到WAF中,提供減輕當前問題和以后修補問題根源的選擇。
另一方面,Gartner建議客戶考慮采用清除應用安全漏洞的技術。Young說:“在花第一塊錢之前,考慮你是否能通過更強壯的系統(tǒng)開發(fā)周期和使用像源代碼掃描器這類工具來清除安全漏洞。”他說,WAF對于更改困難或不可能更改的應用以及那些經(jīng)常變化的應用很有用。
他說,對于多數(shù)公司來說,“選擇一種或另一種方法就足以了”,雖然存在很小比例的公司,它們的風險容忍度很低,因此它們愿意同時使用兩種方法。
硬件專用設備還是軟件。對于Jarden Consumer Solutions公司全球網(wǎng)絡服務與運營IT主管Jack Nelso來說,選擇集成Web智能性技術的Check Point Software Technologies VPN-1/FireWall-1網(wǎng)關的主要理由是它提供兩種配置。Jarden擁有沒有IT工作人員的遠程辦公室,因此Nelson采用了基于軟件的版本,為辦公室經(jīng)理在已有WAF發(fā)生故障時將PC配置為WAF提供方便。他說:“這比購買第二個防火墻更靈活,而且比購買快速響應維護更便宜。”他說,界面非常簡單,因此不需要防火墻專家,許可證是基于密鑰的,因此你可以遠程應用它。
Nelson在北美的兩個小公辦室中采用了Check Point專用設備,因為他發(fā)現(xiàn)這種設備可管理性更強,提供的支持更及時。
聯(lián)機還是帶外部署。事先決定你是否計劃聯(lián)機部署WAF還是進行帶外部署至關重要,因為并不是所有的WAF都支持兩種模式。Young說:“我常常看到由具有不同部署模式的產(chǎn)品組成的候選名單,或名單上沒有一種產(chǎn)品支持設想的設計。”
返回列表
返回首頁
主站蜘蛛池模板:
国产精品永久免费|
色吊丝最新在线播放网站|
小雪校花的好大的奶好爽|
久久精品亚洲视频|
欧美黑人巨大videos精品|
加勒比黑人在线|
被cao的合不拢腿的皇后|
国产精品99久久久久久宅男|
99热成人精品国产免国语的|
最近免费中文字幕大全免费版视频|
亚洲精品无码久久久久秋霞|
精品国产一二三区在线影院|
国产三级片在线观看|
91麻豆国产自产|
巨龙征母全文王雪琴笔趣阁|
久久久久夜夜夜精品国产|
樱花草在线社区www|
亚洲欧美国产日本|
狠狠躁狠狠躁东京热无码专区|
君子温如玉po|
色综合久久一区二区三区|
国产成人亚洲精品无码青青草原
|
欧美日韩在线播放|
亚洲黄在线观看|
看黄色免费网站|
加勒比色综合久久久久久久久|
老师别揉我胸啊嗯上课呢视频|
国产免费丝袜调教视频|
国产鲁鲁视频在线播放|
国产精华av午夜在线观看|
2022麻豆福利午夜久久|
国内精品自产拍在线观看|
fc2免费人成在线视频|
巨胸喷奶水www永久免费|
中国凸偷窥XXXX自由视频|
插我舔内射18免费视频|
亚洲国产最大av|
精品国产免费观看久久久|
国产v片成人影院在线观看
|
麻豆国产精品va在线观看不卡|
国产精品一国产精品|