【IT168技術(shù)】互聯(lián)網(wǎng)世界改變著人們的生活,互聯(lián)網(wǎng)從門戶時(shí)代,搜索時(shí)代過渡到現(xiàn)在的web2.0時(shí)代。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)應(yīng)用已經(jīng)逐步成為主流,許多企業(yè)、政府、高校的業(yè)務(wù)開始越來越依賴于WEB應(yīng)用。于此同時(shí),黑客也將目標(biāo)瞄準(zhǔn)了web應(yīng)用。根據(jù)Gartner的分析,目前對黑客對網(wǎng)絡(luò)的攻擊有70%以上是基于應(yīng)用層的,且這一數(shù)據(jù)還在上升。許多企業(yè)已經(jīng)意識(shí)到web應(yīng)用安全性的重要性,很多廠商也推出紛紛自己的安全產(chǎn)品,諸如web應(yīng)用防火墻(WAF)、web安全網(wǎng)關(guān)、下一代防火墻(NGFW)等產(chǎn)品充斥市場,如此多的概念難免混淆,用戶困惑不已,它們表面上各有不同,實(shí)際上又有所類似,下面分別介紹一下它們各自特點(diǎn)和區(qū)別。
Web應(yīng)用防火墻(WAF)在國際上公認(rèn)的一種說法是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品,其主要用來保護(hù)Web應(yīng)用免遭跨站腳本和SQL注入等常見攻擊。WAF市場的火爆主要基于以下幾點(diǎn)原因:從技術(shù)上將,一方面?zhèn)鹘y(tǒng)的防火墻對于應(yīng)用層的工具無法進(jìn)行有效抵抗,同時(shí)黑客技術(shù)手段的不斷提高,類似于IDS、IPS類的設(shè)備已經(jīng)不能從根本上防護(hù)應(yīng)用層攻擊;另一方面如上面所說,目前電子交易頻繁,尤其是網(wǎng)絡(luò)銀行、敏感政府網(wǎng)站促使WAF市場火爆,此外隨著今年各地紛紛部署3G網(wǎng)絡(luò)署,很多3G應(yīng)用開始以手機(jī)瀏覽器為基礎(chǔ),Web方式的應(yīng)用越來越多,WAF市場增長可見一斑。
根據(jù)IDC的報(bào)告,未來幾年全球關(guān)于Web應(yīng)用防護(hù)的市場份額將達(dá)30億美元。雖然WAF市場前景廣闊,但也不完美。目前國內(nèi)的WAF市場相對成熟,中國市場還處于上升期,但是在目前還有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)來規(guī)定其應(yīng)該包含什么樣的功能。不過業(yè)內(nèi)的一個(gè)共識(shí)是WAF產(chǎn)品本身不能只識(shí)別網(wǎng)絡(luò)層和特征碼之類的攻擊,還必須識(shí)別未知的攻擊;除了被動(dòng)防御之外,還需能夠?qū)ξ粗墓暨M(jìn)行主動(dòng)防御,并對用戶的上網(wǎng)行為進(jìn)行主動(dòng)分析。不管WAF的觀眾如何去建,更好的契合用戶是最終的選擇。
web安全網(wǎng)關(guān)是Gartner在其2008年的報(bào)告中所重點(diǎn)提及的邊界應(yīng)用安全網(wǎng)關(guān)。其主要功能包括防病毒、URL過濾、Internet應(yīng)用控制和帶寬管理等。隨著Internet開放性、國際性、自由性的不斷增加,對網(wǎng)絡(luò)安全提出的新的要求。WEB應(yīng)用在極大的方便人們辦公、獲取信息、辦理業(yè)務(wù)的同時(shí),尤其是企業(yè)的B2B、B2C業(yè)務(wù)的發(fā)展更多地依靠于網(wǎng)站業(yè)務(wù)的正常運(yùn)行,各大商業(yè)銀行為了方便業(yè)務(wù)的開展,依懶于網(wǎng)站提供更多的在線服務(wù)方式,給攻擊者以可乘之機(jī),帶來了很大的安全隱患。
WEB安全網(wǎng)關(guān)屬于網(wǎng)絡(luò)集成安全設(shè)備,可通過基于內(nèi)容的檢測技術(shù),將安全保護(hù)拓展到了網(wǎng)絡(luò)應(yīng)用層。當(dāng)員工在上網(wǎng)沖浪時(shí),Web安全網(wǎng)關(guān)通常是他們的防護(hù)網(wǎng),幫助他們過濾惡意軟件、僵尸網(wǎng)絡(luò)以及含有不適當(dāng)內(nèi)容的Web頁面等所有Web威脅。
下一代防火墻(NGFW)的概念是Gartner2009年首次提出,它使用“下一代防火墻”這個(gè)術(shù)語來說明防火墻在應(yīng)對業(yè)務(wù)流程使用IT的方式和威脅試圖入侵業(yè)務(wù)系統(tǒng)的方式發(fā)生變化時(shí)應(yīng)采取的必要的演進(jìn)。不斷變化的業(yè)務(wù)流程、企業(yè)部署的技術(shù),以及威脅,正推動(dòng)對網(wǎng)絡(luò)安全性的新需求。NGFW在功能上至少應(yīng)當(dāng)具備以下幾個(gè)屬性:NGFW必須擁有傳統(tǒng)防火墻所提供的所有功能,支持與防火墻自動(dòng)聯(lián)動(dòng)的集成化IPS,應(yīng)用識(shí)別、控制與可視化已經(jīng)智能聯(lián)動(dòng),Gartner認(rèn)為,到2014年底,這個(gè)比例將增加到占安裝量的35%,60%新購買的防火墻將是NGFW。
根據(jù)IDC的報(bào)告,未來幾年全球關(guān)于Web應(yīng)用防護(hù)的市場份額將達(dá)30億美元。Web應(yīng)用防火墻(WAF)、web安全網(wǎng)關(guān)、下一代防火墻各有各的優(yōu)勢,未來市場如何發(fā)展,依賴各類廠商提供怎樣的解決方案和用戶如何選擇適合自己的產(chǎn)品。