應用層攻擊加劇　WEB應用防火墻瞄準盲點防御

　　隨著互聯網的快速發展，企業的網絡應用已經開始變的復雜多樣，比如郵件處理、數據存儲、網絡管理軟件的應用等，而網絡攻擊也開始轉向應用層。據高盛統計數據表明，企業要面對75%的來自應用層的攻擊，形勢非常嚴峻。

　　在企業的IT安全管理中，Web應用安全是一個比較新的關注領域，企業還沒有充分的認識，甚至有許多業內人士對這個問題也只是一知半解。而安全問題頻發也讓企業網管意識到原有的防火墻產品已經不能全面防御現在的各種網絡攻擊，于是，針對Web應用的防火墻橫空出世。全球領先的應用安全廠商，博威特網絡技術有限公司總經理何支濤先生表示：現在很多攻擊已經轉向應用層，客戶雖然已經裝了防火墻，裝了IPS但仍然會被攻擊，這就是應用防火墻出現和存在的必要。

　　應用防火墻是一個比較新的概念，與以往防火墻的安全理念不同，目前在中國還只有少數幾家企業提供這款產品。何支濤認為：只要有網絡就需要有一個防火墻，而原有的防火墻只是針對一些底層的信息，比如說網絡層，傳輸層這樣一些信息進行過濾，進行阻斷，而應用防火墻是深究到應用層，會對所有應用信息進行過濾，這是本質的區別。

　　大家都有一個疑問，就是企業已經有IPS是不是還需要應用防火墻，何支濤先生認為：這兩款產品其實是一種互補的形式。區別在哪呢?舉一個簡單的例子，比如說有的公司，每一個人開車進入這家公司之前，他會對車進行一個掃描，如果是一輛奔馳就會讓他進去。而我們的產品相當于是另外一種掃描，不僅看這輛車，也要看這個人是不是公司內部人員。也就是說應用防火墻設備會做更精細的分析和過濾。

　　在國內現階段各級大型企業網站系統的安全措施還多數僅限于購置防火墻防毒墻等對病毒和IPS的防護，但是網頁非法篡改行為是利用操作系統和應用程序的漏洞和管理的缺陷進行攻擊，而這些公司原有的安全措施(如安裝防火墻、入侵檢測)則主要集中在網絡層上，無法對網頁篡改事件形成有效的監控和防護。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: web Web WEB 防火墻 防御 應用 盲點