谁更适合防护Web应用？.pdfVIP

技术趋势 责任编辑 ：孙浩峰 联系电话 ．O1O投稿信箱 micsun@365mastercorn 谁更适合防护Web应用 IPS (入 侵 防护 系 统 ) 和 WAF (Web应用 防护 系统 )两 款产 品有不 同的使用场 景 ，随着 Web应用 发展 带来的复杂度 ，对 安全 性 要 求 也 日趋 增 高 ，wAF 的 出现 正是顺应 了市场和 技术的 需要 。本 文 从对 比角度 来 分析 ， 是为 了从差异 中让读者更清晰地 理解 Web安全 防护 产 品 的技 术 的应用程序 ，还可 以找到 sQL批 这 些 疑 问其 实 是有 道 理 的， 特征。 量注入和挂马等信 息。但对于重 差异化 的产生在于高端需求是不 要 的 Web应 用 (比如运 营商 或 同的，从而需要细化功能贴合具 谁是最佳选择? 金融)，始终有受利益驱动的黑客 体需求和 符合 应 用 现状 的产 品 ， Web应用防护 无疑是一个 热 进行持续的跟踪 。 这也是用 户需求 随着 业务 自身 的 门话 题 。由于技术 的发展成 熟和 如 果说传统 的 “大 而全”安 发展所决定的 。 人们对 便 利 性 的期 望越 来 越高 ， 全防护产 品能抵御大 多数 由工 具 保镖和保安 Web应用 已经成为主流的业务系 产=生 的攻 击行为 ，那 么对于有 针 为 了更好 的理解两款 产品 的 统 载体 。在 Web上 “安 家 ”的 对性 的攻 击行为则 力不从心 。而 差 异性 ，我们 先用 保镖 (WAF) 关键业务 系统 中蕴藏 的数据价 WAF正 是应需求 而生 的一款高 和保 安 (IPS)这个 比喻来描 述。 值 引起攻击者 的青 睐，网上流传 端 专业安全 产品 ，这也 是市场需 大楼保 安需要对 所有进 出大楼人 的 Web漏 洞挖 掘 和 攻 击 工 具让 求 细化的必然趋势。但 由于其部 员进 行检查 ，一旦 发现可疑 人员 攻击 的门槛 降低 ，也使得很多攻 署 和功能方面与 IPS类 似 ，有 人 则禁止他 人 内，但如果 混入 “貌 击 带有盲 目和随机性 。 比如利 用 提 出疑 问，为什么 不能用 IPS? 似 忠 良”的坏 人去撬保 险柜等破 Google Hacking原 理 的批 量 查 或耆说wAF与IPS有什么异同? 坏行为，大楼保安是无能为力的。 找 ，不仅可 以找 到具有 已知漏洞 谁更适合保护 Web服务器? 私 人保镖 则是 指高级 别、更 【上接第27页】Internet上传输总 流量控制、流压缩技术、TCP协 用 的价值还远没有发挥 出来 ，还 是不如在 LAN 内如愿，浏 览国外 议优化等大大地提高了用户的使用 有极 大地增 长空间 ；另 外，在 应 的网站总是比浏览国内的网站慢 ， 体验 ，而进一步的fb,i)Z优化如 Web 用的价值拓展方面 ，推进应用效 大型的 ERP应用也很难大批量在 应用优化，优化系统 的应用优化、 果的优 化 ，商业智 能等将进一 步 Internet上推广。这些问题在以前 数据库的应用优化，将大大推进应 提升应用的使用价值 。 通过QoS技术来保证关键应用 的 用类优化产品的使用与推广 ，在未 带宽，限制非关键应用的流量 ，通 来几年 中将有很大的增长空间。 畅谈未来 过带宽的捆绑 (带宽的负载均衡) 应用的多样化，保障应用手段 增加带宽等技术发挥 了很大 的作 降低应用服务器 的负载 ，提高 的多样化，使得那些关联于应用的 用。这些技术在未来很长的一段时 应用的价值 安全性、应用的用户体验 、应用的 间内仍然有很大的增长空 间，然而