【IT168技術】互聯網世界改變著人們的生活,互聯網從門戶時代,搜索時代過渡到現在的web2.0時代。隨著互聯網技術的飛速發展,互聯網應用已經逐步成為主流,許多企業、政府、高校的業務開始越來越依賴于WEB應用。于此同時,黑客也將目標瞄準了web應用。根據Gartner的分析,目前對黑客對網絡的攻擊有70%以上是基于應用層的,且這一數據還在上升。許多企業已經意識到web應用安全性的重要性,很多廠商也推出紛紛自己的安全產品,諸如web應用防火墻(WAF)、web安全網關、下一代防火墻(NGFW)等產品充斥市場,如此多的概念難免混淆,用戶困惑不已,它們表面上各有不同,實際上又有所類似,下面分別介紹一下它們各自特點和區別。
Web應用防火墻(WAF)在國際上公認的一種說法是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品,其主要用來保護Web應用免遭跨站腳本和SQL注入等常見攻擊。WAF市場的火爆主要基于以下幾點原因:從技術上將,一方面傳統的防火墻對于應用層的工具無法進行有效抵抗,同時黑客技術手段的不斷提高,類似于IDS、IPS類的設備已經不能從根本上防護應用層攻擊;另一方面如上面所說,目前電子交易頻繁,尤其是網絡銀行、敏感政府網站促使WAF市場火爆,此外隨著今年各地紛紛部署3G網絡署,很多3G應用開始以手機瀏覽器為基礎,Web方式的應用越來越多,WAF市場增長可見一斑。
根據IDC的報告,未來幾年全球關于Web應用防護的市場份額將達30億美元。雖然WAF市場前景廣闊,但也不完美。目前國內的WAF市場相對成熟,中國市場還處于上升期,但是在目前還有一個統一的標準來規定其應該包含什么樣的功能。不過業內的一個共識是WAF產品本身不能只識別網絡層和特征碼之類的攻擊,還必須識別未知的攻擊;除了被動防御之外,還需能夠對未知的攻擊進行主動防御,并對用戶的上網行為進行主動分析。不管WAF的觀眾如何去建,更好的契合用戶是最終的選擇。
web安全網關是Gartner在其2008年的報告中所重點提及的邊界應用安全網關。其主要功能包括防病毒、URL過濾、Internet應用控制和帶寬管理等。隨著Internet開放性、國際性、自由性的不斷增加,對網絡安全提出的新的要求。WEB應用在極大的方便人們辦公、獲取信息、辦理業務的同時,尤其是企業的B2B、B2C業務的發展更多地依靠于網站業務的正常運行,各大商業銀行為了方便業務的開展,依懶于網站提供更多的在線服務方式,給攻擊者以可乘之機,帶來了很大的安全隱患。
WEB安全網關屬于網絡集成安全設備,可通過基于內容的檢測技術,將安全保護拓展到了網絡應用層。當員工在上網沖浪時,Web安全網關通常是他們的防護網,幫助他們過濾惡意軟件、僵尸網絡以及含有不適當內容的Web頁面等所有Web威脅。
下一代防火墻(NGFW)的概念是Gartner2009年首次提出,它使用“下一代防火墻”這個術語來說明防火墻在應對業務流程使用IT的方式和威脅試圖入侵業務系統的方式發生變化時應采取的必要的演進。不斷變化的業務流程、企業部署的技術,以及威脅,正推動對網絡安全性的新需求。NGFW在功能上至少應當具備以下幾個屬性:NGFW必須擁有傳統防火墻所提供的所有功能,支持與防火墻自動聯動的集成化IPS,應用識別、控制與可視化已經智能聯動,Gartner認為,到2014年底,這個比例將增加到占安裝量的35%,60%新購買的防火墻將是NGFW。
根據IDC的報告,未來幾年全球關于Web應用防護的市場份額將達30億美元。Web應用防火墻(WAF)、web安全網關、下一代防火墻各有各的優勢,未來市場如何發展,依賴各類廠商提供怎樣的解決方案和用戶如何選擇適合自己的產品。
京公網安備 11010502049343號