Web的应用

标准的Web应用防火墙应该具备哪些功能

杨勃介绍到，一个标准的Web应用防火墙应该具备以下四个方面的功能：

深度安全防护——对Web应用实施全面、深度防御，能够有效识别、阻止日益盛行的Web应用黑客攻击，还要对数据泄密具备监管能力，可以进行IP审计。

协议规范性检查——通过HTTP协议规范性检查可以实现Web主动防御功能，如请求头长度限制、请求编码类型限制等从而障蔽了大部分非法的未知攻击行为。

WEB应用加速——对防护的网站进行加速，通过对静态文件的缓存技术，动态请求的TCP连接复用技术实现了网站访问速度的提升。

站点访问审计——对网站的访问情况进行统计分析呈现即时访问量趋势图、用户最关注的网页、访问者最集中的地市区域等信息，便于分析网站的业务模块的访问情况，并为业务功能的价值提供评价参考。

安恒信息Web应用防火墙发展历程

Web应用防火墙技术架构上最佳方案是采用代理技术实现，然而标准的代理技术应用到Web应用防火墙时却存在一个先天的不足。代理技术会中断业务请求，因此部署Web应用防火墙需要调整现有业务架构或网络数据走向。另一方面代理技术存在性能瓶颈，难在胜任大型的业务系统。

安恒信息采用内核级代理技术解决了部署全透明和性能两个技术瓶颈，是国内首创的全透明Web应用防火墙，并成功应用于诸多网上银行、运营商BOSS系统、电子政务等核心业务系统。

Web应用防火墙采用基于特征库的防御技术进行防护，而特征库技术只能解决通用的，已知的攻击行为。而Web应用系统千差万别，仅采用通用特征库不仅防护效果不佳，而且可能会因为代码的原因导致误判，从而影响业务系统的可用性。因此安恒信息Web应用防火墙中加入了异常检测引擎用于提高防护能力，降低误判率。异常检测技术可以用一个下面这个例子进行说明：

安全检测好比闭路电视监控系统，基于特征的检测技术即通过行人的身高、体重、外貌进行检测，然后通过X光机检测身上是否带了已知的不安全装备。而异常检测则是通过对人的行为特征进行分析，例如一个人进门时身带了一个手拧包，而走到大厅后将手拧包放下，人离开。针对这种特为将为触发报警动作。

异常检测到Web安全检测中主要用于补偿特征库的短板，可以有效的防御未知攻击、盗链行为、应用DDOS攻击等。

安恒信息明御Web应用防火墙发展历程：

2007年发布国内首款透明代理Web应用防火墙引领Web应用防火墙行业的发展 2008年明御Web应用防火墙广泛应用于政府、企事业单位的门户网站防护 2008年明御Web应用防火墙以国内首款应用于金融行业核心交易系统 2009年发布多核高性能Web应用防火墙成为国内首款并发超过10万的Web应用防火墙 2009年明御Web应用防火墙成功应用于国内流量最大的移动网上营业厅 2010年明御Web应用防火墙成功入围中央政府采购协议供货商 2010年受公安部三所委托起草《公安部信息安全检测中心Web应用防火墙检测标准》 2010年明御Web应用防火墙被国际权威咨询机构Frost & Sullivan评选为亚太区Web应用防火墙市场占有率前三强 2011年受国际OWASP组织委托起草《OWASP Web应用防火墙检测基准》 2011年受中国信息安全认证中心委托起草《中国信息安全认证中心Web应用防火墙检测标准》