隨著市場需求以及產(chǎn)業(yè)的發(fā)展，互聯(lián)網(wǎng)已全面邁進Web應用時代。如今，Web業(yè)務平臺已經(jīng)在電子商務、企業(yè)信息化中得到廣泛應用，很多企業(yè)都將應用架設在Web平臺上，在通過瀏覽器方式實現(xiàn)展現(xiàn)與交互的同時，用戶的業(yè)務系統(tǒng)所受到的威脅也隨之而來，并且隨著業(yè)務系統(tǒng)的復雜化及互聯(lián)網(wǎng)環(huán)境的變化，所受威脅也在飛速增長。Web業(yè)務的迅速發(fā)展同時引起了黑客們的強烈關注，他們將注意力從以往對傳統(tǒng)網(wǎng)絡服務器的攻擊逐步轉(zhuǎn)移到了對 Web 業(yè)務的攻擊上。

Web應用安全刻不容緩

目前很多業(yè)務都依賴于互聯(lián)網(wǎng)，例如說網(wǎng)上銀行、網(wǎng)上購物等，很多惡意攻擊者出于不良的目的對Web 服務器進行攻擊，想方設法通過各種手段獲取他人的個人賬戶信息謀取利益。正是因為這樣，Web業(yè)務平臺最容易遭受攻擊。同時，對Web服務器的攻擊也可以說是形形色色、種類繁多，常見的有掛馬、SQL注入、緩沖區(qū)溢出、嗅探、利用IIS等針對Webserver漏洞進行攻擊。RSA大會研究顯示，Web應用安全已超過所有以前網(wǎng)絡層安全（如：DDoS），逐漸成為最嚴重、最廣泛、危害性最大的安全問題。

近幾年，國內(nèi)因為Web安全漏洞引發(fā)的安全事件常有發(fā)生，上到政府網(wǎng)站、下到互動社區(qū)，都受到來自黑客的攻擊，攻擊事件造成的經(jīng)濟損失及影響極大。安恒信息北方區(qū)技術總監(jiān)李麒告訴記者，企業(yè)在向客戶提供通過瀏覽器訪問企業(yè)信息功能的同時，企業(yè)所面臨的風險在不斷增加。主要表現(xiàn)在兩個層面：一是隨著Web應用程序的增多，這些Web應用程序所帶來的安全漏洞越來越多；二是隨著互聯(lián)網(wǎng)技術的發(fā)展，被用來進行攻擊的黑客工具越來越多、黑客活動越來越猖獗,組織性和經(jīng)濟利益驅(qū)動非常明顯。

遭受過攻擊的企業(yè)表示，該有的安全設備都已經(jīng)部署好了，為什么還會遭受黑客攻擊呢？企業(yè)自身還存在那些弊端及漏洞？李麒表示，現(xiàn)階段的安全解決方案無一例外的把重點放在網(wǎng)絡安全層面，致使面臨應用層攻擊（如：針對WEB應用的SQL注入攻擊、跨站腳本攻擊等）發(fā)生時，傳統(tǒng)的網(wǎng)絡防火墻、IDS/IPS等安全產(chǎn)品對網(wǎng)站攻擊幾乎不起作用，許多政府和企業(yè)門戶網(wǎng)站成為黑客組織成批傳播木馬的最有效途徑。

據(jù)統(tǒng)計75%的網(wǎng)絡攻擊和互聯(lián)網(wǎng)安全侵害源于應用軟件，網(wǎng)頁上的漏洞的根源還是來自程序開發(fā)者對網(wǎng)頁程序編制和檢測。未經(jīng)過安全訓練的程序員缺乏相關的網(wǎng)頁安全知識；應用部門缺乏良好的編程規(guī)范和代碼檢測機制等等。解決此類問題必須在WEB應用軟件開發(fā)程序上整治，僅僅靠打補丁和安裝防火墻是遠遠不夠的。

針對現(xiàn)階段越來越頻繁的Web攻擊，李麒為廣大用戶總結(jié)了面向應用層新型攻擊的特點：

隱蔽性強：利用Web漏洞發(fā)起對WEB應用的攻擊紛繁復雜，包括SQL注入，跨站腳本攻擊等等，一個共同特點是隱蔽性強，不易發(fā)覺。

攻擊時間短：可在短短幾秒到幾分鐘內(nèi)完成一次數(shù)據(jù)竊取、一次木馬種植、完成對整個數(shù)據(jù)庫或Web服務器的控制，以至于非常困難做出人為反應。

危害性大：目前幾乎所有銀行，證券，電信，移動，政府以及電子商務企業(yè)都提供在線交易，查詢和交互服務。用戶的機密信息包括賬戶，個人私密信息（如身份證），交易信息等等，都是通過Web存儲于后臺數(shù)據(jù)庫中，這樣，在線服務器一旦癱瘓，或雖在正常運行，但后臺數(shù)據(jù)已被篡改或者竊取， 都將造成企業(yè)或個人巨大的損失。據(jù)權威部門統(tǒng)計，目前身份失竊（identity theft）已成為全球最嚴重的問題之一。

造成非常嚴重的有形和無形損失：目前，很多大型企業(yè)都是在國內(nèi)外上市的企業(yè)，一旦發(fā)生這類安全事件，必將造成人心惶惶，名譽掃地，以致于造成經(jīng)濟和聲譽上的巨大損失，即便不上市，其影響和損失也是不可估量的。

WAF成為治理應用安全“殺手锏”

針對Web應用安全，過去有網(wǎng)頁恢復系統(tǒng)，能夠?qū)⒈淮鄹牡捻撁婊謴驮瓲睿祟惍a(chǎn)品無法從根本解決Web應用被入侵的問題。隨著市場需求逐漸顯露，專業(yè)應對WEB應用安全的設備——WAF誕生。

WAF是否成為應對Web安全威脅的“殺手锏”？——就該問題安恒信息產(chǎn)品經(jīng)理楊勃回答了記者的疑問，Web價值重點體現(xiàn)在門戶網(wǎng)站的時代時，我們所面臨的安全威脅主要源自網(wǎng)站被黑或者網(wǎng)站被篡改，因此網(wǎng)頁防篡改技術得到成長并大量使用。應用推運系統(tǒng)架構(gòu)革新，而系統(tǒng)架構(gòu)的和革新推動安全技術的發(fā)展。WEB應用防火墻也不例外，也是在現(xiàn)有Web防護技術力日益無法滿足業(yè)務的新需求時誕生的。

楊勃還指出，如果說防篡改軟件是一種基于文件管理的被動辦法，那么WAF則是從安全的本質(zhì)出發(fā)，對威脅進行主動防御，并對Web應用進行性能優(yōu)化的最佳方案。簡單將防篡改軟件理解為是文件恢復管理，而WAF則是分析處理不安全的訪問行為，這些不安全的行為包括網(wǎng)頁篡改事件、信息泄漏事件、信息竊取事件、信息失效事件等。在中國Web應用環(huán)境下的WAF通常也會具有網(wǎng)頁防篡改的客戶端，功能和市面的網(wǎng)頁防篡改軟件幾乎相同。

WAF以獨立的硬件網(wǎng)關存在，其部署和使用過程中不需要對原有的Web服務器作任何的調(diào)整，并且WAF本身支持多種部署方式，例如透明網(wǎng)橋模式的部署不需對網(wǎng)絡進行任何調(diào)整。

與IPS相比WEB應用防火墻可謂是專注于Web應用的IPS，與傳統(tǒng)的IPS不同，Web應用防火墻在特征匹配方面的粒度更細，至少可以精確到如下幾個節(jié)點：

對協(xié)議的全面理解以及協(xié)議規(guī)范性檢查

請求頭關鍵字段的識別和特征匹配，從而降低誤判

響應頭敏感信息的處理防止服務器指紋泄露

響應體特征匹配，屏蔽敏感信息泄露

針對單個請求，基于單個URL的匹配最大程度確認業(yè)務系統(tǒng)的可用性

應用安全之道：前端檢測+中端防護+后端追溯

正是為了幫助解決用戶面臨的各種棘手的信息安全問題，安恒公司依托豐富的安全建設與服務經(jīng)驗，依托對眾多行業(yè)客戶的網(wǎng)絡、系統(tǒng)、業(yè)務和需求的深刻理解，并且在強調(diào)和肯定了用戶對于建設網(wǎng)絡層安全防護體系方面的前期投資的前提和同時，推出了完善和專業(yè)的基于“前端檢測+中端防護+后端追溯”安全理念的“結(jié)合傳統(tǒng)網(wǎng)絡層安全防護體系的新型應用層安全解決方案”。

此解決方案源于安恒公司對客戶業(yè)務和安全管理需求的深刻理解，源于安恒公司對整體信息安全狀況和發(fā)展的良好把握，源于安恒公司從客戶角度考慮、為客戶解決實際問題的工作思路。