WEB應(yīng)用防火墻大家都不陌生，他將打造企業(yè)應(yīng)用安全不設(shè)防。隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，許多政府和企業(yè)的關(guān)鍵業(yè)務(wù)活動(dòng)越來(lái)越多地依賴于WEB應(yīng)用，在向客戶提供通過(guò)瀏覽器訪問(wèn)企業(yè)信息功能的同時(shí)，企業(yè)所面臨的風(fēng)險(xiǎn)在不斷增加。主要表現(xiàn)在兩個(gè)層面：一是隨著Web應(yīng)用程序的增多，這些Web應(yīng)用程序所帶來(lái)的安全漏洞越來(lái)越多；二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，被用來(lái)進(jìn)行攻擊的黑客工具越來(lái)越多、黑客活動(dòng)越來(lái)越猖獗,組織性和經(jīng)濟(jì)利益驅(qū)動(dòng)非常明顯。根據(jù)IDC此前發(fā)布的安全威脅分析報(bào)告表明，惡意程序最主要的傳播途徑正在從郵件應(yīng)用轉(zhuǎn)向Web應(yīng)用，在被調(diào)查的500用戶以上的企業(yè)網(wǎng)絡(luò)中，其中高達(dá)80%的被調(diào)查對(duì)象曾遭遇過(guò)因?yàn)閮?nèi)部用戶進(jìn)行HTTP/FTP訪問(wèn)而爆發(fā)的安全事件；對(duì)于員工的應(yīng)用完全不加控制的企業(yè)，其爆發(fā)安全事件的比例要比嚴(yán)格加以控制的企業(yè)高3.5倍。就種種現(xiàn)象而言，WEB安全已迫在眉睫！

然而與之形成鮮明對(duì)比的卻是：現(xiàn)階段的安全解決方案無(wú)一例外的把重點(diǎn)放在網(wǎng)絡(luò)安全層面，致使面臨應(yīng)用層攻擊（如：針對(duì)WEB應(yīng)用的SQL注入攻擊、跨站腳本攻擊等）發(fā)生時(shí)，傳統(tǒng)的網(wǎng)絡(luò)防火墻、IDS/IPS等安全產(chǎn)品對(duì)網(wǎng)站攻擊幾乎不起作用，許多政府和企業(yè)門戶網(wǎng)站成為黑客組織成批傳播木馬的最有效途徑。

據(jù)統(tǒng)計(jì)75%的網(wǎng)絡(luò)攻擊和互聯(lián)網(wǎng)安全侵害源于應(yīng)用軟件，網(wǎng)頁(yè)上的漏洞的根源還是來(lái)自程序開(kāi)發(fā)者對(duì)網(wǎng)頁(yè)程序編制和檢測(cè)。未經(jīng)過(guò)安全訓(xùn)練的程序員缺乏相關(guān)的網(wǎng)頁(yè)安全知識(shí)；應(yīng)用部門缺乏良好的編程規(guī)范和代碼檢測(cè)機(jī)制等等。解決此類問(wèn)題必須在WEB應(yīng)用軟件開(kāi)發(fā)程序上整治，僅僅靠打補(bǔ)丁和安裝防火墻是遠(yuǎn)遠(yuǎn)不夠的。

WEB安全使企業(yè)面臨威脅

據(jù)CNCERT/CC（國(guó)家互聯(lián)網(wǎng)應(yīng)急中心）發(fā)布的報(bào)告顯示，我國(guó)網(wǎng)站的安全問(wèn)題十分嚴(yán)峻，大量網(wǎng)站被黑客入侵和篡改，甚至被植入木馬攻擊程序，成為黑客的得力工具。利用網(wǎng)站操作系統(tǒng)的漏洞和WEB服務(wù)程序的SQL注入漏洞等，黑客能夠得到Web服務(wù)器的控制權(quán)限，輕則篡改網(wǎng)頁(yè)內(nèi)容，重則竊取重要內(nèi)部數(shù)據(jù)，更為嚴(yán)重的則是在網(wǎng)頁(yè)中植入惡意代碼（俗稱“網(wǎng)頁(yè)掛馬”），使得更多網(wǎng)站訪問(wèn)者受到侵害。網(wǎng)頁(yè)掛馬是黑客最喜歡的木馬散播方式。

很多用戶的網(wǎng)站或基于Web的在線應(yīng)用系統(tǒng)（B/S架構(gòu)）承擔(dān)著“對(duì)外交流、公開(kāi)信息、網(wǎng)上辦事、在線業(yè)務(wù)”等重要職能，是服務(wù)于和諧社會(huì)的窗口。如此重要的網(wǎng)站和系統(tǒng)，一旦受到黑客攻擊，不僅影響用戶的正常工作，降低網(wǎng)站的公信力，嚴(yán)重的情況下會(huì)導(dǎo)致重要信息的泄密，危及其形象。

無(wú)論從國(guó)內(nèi)還是全球來(lái)看，Web威脅已成為當(dāng)前企業(yè)網(wǎng)絡(luò)所面臨的最主要的安全問(wèn)題。采用綜合性的解決方案對(duì)Web訪問(wèn)實(shí)施安全過(guò)濾和強(qiáng)制策略，是企業(yè)網(wǎng)絡(luò)在現(xiàn)階段提高防范能力的重要步驟。

明御WAF為企業(yè)打造“WEB安全不設(shè)防”

安恒信息明御WEB應(yīng)用防火墻（簡(jiǎn)稱：WAF）是一套為Web應(yīng)用提供全方位的防護(hù)解決方案。該產(chǎn)品的設(shè)計(jì)是結(jié)合了安恒信息多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上自主研發(fā)完成，滿足各類法律法規(guī)如PCI、等級(jí)保護(hù)、企業(yè)內(nèi)部控制規(guī)范等要求。作為國(guó)內(nèi)WEB應(yīng)用安全市場(chǎng)占有率第一的產(chǎn)品提供商，安恒信息于2005年就開(kāi)始開(kāi)發(fā)并提供WEB應(yīng)用防火墻解決方案，目前，安恒信息高居國(guó)內(nèi)WEB應(yīng)用防火墻市場(chǎng)第一位。明御WAF系列產(chǎn)品所提供的綜合安全管理能力，可以全面解決企業(yè)客戶環(huán)境所面臨的復(fù)雜的Web安全問(wèn)題。

明御WAF集成了安恒信息多年積累的Web安全解決實(shí)施經(jīng)驗(yàn)與技術(shù)，為用戶提供高性能的使用體驗(yàn)；明御WAF采用安恒獨(dú)有WEB入侵異常檢測(cè)引擎，能夠有效分析和識(shí)別各類已知和變形的應(yīng)用攻擊，為防御的準(zhǔn)確性和高效性提供了基礎(chǔ)。同時(shí)，其獨(dú)特的業(yè)界首創(chuàng)支持全透明直連部署，無(wú)需更改原有的DNS或IP配置，對(duì)原有應(yīng)用不會(huì)造成任何影響，顯著提升管理效率，降低IT運(yùn)維成本。

此外，安恒信息明御WAF系列產(chǎn)品還支持WEB應(yīng)用加速、敏感信息泄露防護(hù)、網(wǎng)頁(yè)防篡改及負(fù)載均衡等功能，大大提升了產(chǎn)品的綜合防護(hù)能力。眾多產(chǎn)品用戶的反饋信息顯示，明御WAF性能表現(xiàn)優(yōu)于市場(chǎng)同類產(chǎn)品，是企業(yè)網(wǎng)絡(luò)安全防護(hù)的重要防線。 

【編輯推薦】

1. Web應(yīng)用防火墻安全大揭秘之“十誡” 上篇
2. Web應(yīng)用防火墻怎樣為客戶提供防護(hù) 下篇
3. Web應(yīng)用防火墻怎樣為客戶提供防護(hù) 上篇
4. Web應(yīng)用防火墻四大功能三種技術(shù)分析
5. IBM Appscan爆高危漏洞 安恒信息建議廣大用戶及時(shí)修復(fù)