WEB應用的重要性

  隨著互聯網技術的發展，WEB應用越來越受到業務系統的重視，WEB應用已經與我們的核心業務系統密不可分。如今的電子政務、電子商務、網上銀業、網上營業廳等均以WEB為載體。WEB也由原來的網站瀏覽的代名詞轉變為諸如網上報名、網上交易、網上報稅等多種業務應用系統。

  WAF的價值

  WEB價值重點體現在門戶網站的時代時，我們所面臨的安全威脅主要源自網站被黑或者網站被篡改，因此網頁防篡改技術得到成長并大量使用。應用推運系統架構革新，而系統架構的和革新推動安全技術的發展。WEB應用防火墻也不例外，也是在現有WEB防護技術力日益無法滿足業務的新需求時誕生的。

  如果說防篡改軟件是一種基于文件管理的被動辦法，那么WAF則是從安全的本質出發，對威脅進行主動防御，并對WEB應用進行性能優化的最佳方案。簡單將防篡改軟件理解為是文件恢復管理，而WAF則是分析處理不安全的訪問行為，這些不安全的行為包括網頁篡改事件、信息泄漏事件、信息竊取事件、信息失效事件等。在中國WEB應用環境下的WAF通常也會具有網頁防篡改的客戶端，功能和市面的網頁防篡改軟件幾乎相同。

  WAF以獨立的硬件網關存在，其部署和使用過程中不需要對原有的WEB服務器作任何的調整，并且WAF本身支持多種部署方式，例如透明網橋模式的部署不需對網絡進行任何調整。

  與IPS相比WEB應用防火墻可謂是專注于WEB應用的IPS，與傳統的IPS不同，WEB應用防火墻在特征匹配方面的粒度更細，至少可以精確到如下幾個節點：

  對協議的全面理解以及協議規范性檢查

  請求頭關鍵字段的識別和特征匹配，從而降低誤判

  響應頭敏感信息的處理防止服務器指紋泄露

[1]  [2]