不同于网络入侵防御系统和网络防火墙,WAF位于Web客户端和 服务器 之间,分析违反计划的安全政策的应用层通讯。作为最新一代的网络防护技术,在选购方面应该注意哪些方面呢?
安全顾问公司Cobweb Applications的创始人Michael Cobb说,WAF(Web应用防火墙)旨在保护Web应用程序避免受到跨站脚本攻击和SQL注入攻击等常见的威胁。网络防火墙是防御网络周边环境的,安全顾问公司Security Curve的创始人Diana Kelley说,虽然一些传统的防火墙提供了某种程度的应用程序熟悉能力,但是,传统防火墙没有Web应用防火墙提供的那样精细和具体。例如,Web应用防火墙能够检测一个应用程序是否按照它设计的方式工作,它能够让你编写具体的规则防止再次发生这种工具。
Gartner分析师Greg Young说,Web应用防火墙与入侵防御系统不同。它是一个完全不同的技术,不是以特征为基础的,而是以行为为基础的,防止你自己意外制造的安全漏洞。
目前,Web应用防火墙的主要推动因素之一是支付卡行业数据安全标准(PCI DSS)。这个标准定义两方面的遵守法规的情况:Web应用防火墙和审查代码。但是,另一个推动因素是人们日益认识到攻击正在从网络向应用程序转移。在WhiteHat Security发表的研究报告中,82%的受访者至少有一个高度的、重要的或者紧迫的严重问题。WhiteHat Security从2006年1月至2008年12月评估了877个网站。
主要WAF属性Burton Group分析师Ramon Krikken说,Web应用防火墙市场仍然没有定义,这个市场中还有许多不一样的产品。许多产品提供的功能都超过了一般防火墙的功能。这使这类产品很难评估和对比。此外,新的厂商正在进入这个市场,把现有的非WAF产品扩展到集成的市场。
据研究和咨询公司Xiom的创始人Ofer Shezaf提供的一个列表,下面是Web应用防火墙应该具有的属性:。深入理解HTTP.WAF需要更有效地全面地解析和分析HTTP.。提供一个积极的安全模式。积极的安全政策仅允许合法的通讯通过。有时候这叫作“白名单”,这个功能对应用程序提供一个外部输入验证层。。应用层规则。由于很高的维护成本,使用基于特征的系统应该会增强积极的安全模式。但是,由于Web应用程序是客户化编码的,传统的真对已知安全漏洞的特征是没有效的。Web应用防火墙规则应该是普通的并且能够检测到SQL注入等任何攻击的变体。。基于会话的保护。HTTP最大的缺点之一是缺乏内置的可靠的会话机制。一个WAF必须辅助应用会话管理,保护它防止基于会话的攻击。。允许精细的政策管理。例外情况仅适应于极少部分应用程序。此外,误报会产生更大的安全漏洞。
Web应用程序防火墙选择规定
以改善应用软件安全为重点的开放团体OWASP(开放Web软件安全计划)建议按照下列原则选择Web应用防火墙:
·很少误报(应该永远不会不允许授权的请求);
·强大的默认的防御能力;
·强大的和容易学习的模式;
·它能够防御的安全漏洞的类型;
·能够保持个人用户遵守他们在当前的会话中看到的情况;
·能够经过设置之后防御具体的问题,如紧急的补丁。
·形状:软件与硬件(一般首选硬件)。
Web应用防火墙的主要考虑
Web应用防火墙与源代码扫描。实时保护应用程序(而不是过后修复应用程序)的WAF过去曾引起一些批评。Kelley说,一些厂商对WAF这个词汇比较谨慎。他们喜欢用“应用程序熟悉”或者“应用层智能”这样的词汇。然而,人们现在越来越多地认识到,如果正确地实施,Web应用防火墙能够作为一个多层次的安全模式的一个重要的部分,因为它们能够在你修复应用程序安全漏洞的时候提供保护。
正如WhiteHat Securit安全公司创始人Jeremiah Grossman在博客中指出的那样,安全漏洞太多了,代码本身很难改正这些安全漏洞。他主张通过这样的方法发现安全漏洞:把评估作为客户化的规则植入到一个Web应用防火墙,先提出缓解安全漏洞的意见,以后再解决这个问题的根源。
Gartner劝告用户考虑一些删除应用程序安全漏洞的做法。Young说,在你花第一笔钱之前,你要考虑一下是否能够通过一个更强大的系统开发生命周期和使用源代码扫描器等工具清除这些安全漏洞。Web应用防火墙对于很难或者不可能修改的应用程序或者非常动态的应用程序是非常有用的。
他说,对于大多数企业来说,选择一个方法或者其它一种方法都是不充分的,尽管有少数容忍风险程度很低的企业需要同时使用这两个方法。
硬件设备对软件。Jarden Consumer Solutions公司负责全球网络服务和运营的IT经理Jack Nelson说,选择Check Point软件技术公司的配置集成的Web智能技术的“科学-1/FireWall-1”网关的最大理由是它有这两种配置。Jarden公司有一个没有配备IT人员的远程办公室,因此,Nelson使用软件解决方案让那个办公室的员工简单地把任何PC重新设置为WAF,如果现有的Web应用防火墙崩溃的话。这是一种比购买第二个防火墙更灵活的方法,并且比支付快速反应维修的费用更便宜。他说,这个接口非常简单,不需要防火墙专家。这个软件许可证是以密钥为基础的,因此你可以远程使用这个软件。
【编辑推荐】
怎么选购微波炉?
如何选购微波炉 -------------------------------------------------------------------------------- 微波炉省时、节能、干净等优点引起了许多人的兴趣,越来越受到广大消费者的宠受,但目前市场的微波炉品种鱼龙混杂,怎样才能选择一台称心如意的微波炉呢?一般可以按以下步骤进行挑选。 1.对品牌和规格的选择。 微波炉是技术要求比较高的产品,因此选择微波炉时品牌显得相当重要。 如“格兰仕”微波炉有雄厚的技术力量、先进的测试手段和优良的售后服务做后盾,购买这种牌子的产品是可以放心的,规格方面,目前市场上购买主要杏?00瓦-900瓦,一般来说,单身、2-3口家购买700瓦就足够了,而4人以上的家庭选择800瓦较为合适。 2.对产品外观质量的选择。 对外观的选择包括造型、色彩、表面质量和零件的配合。 造型是看产品是否美观大方;色彩是看产品摆放在厨房中与其它器具是否协调。 表面质量要求产品表面无机械碰伤和擦伤;面板要求平整,色泽均匀,光泽好。 微波炉作为一种新型的厨房炊具,因在食品解冻、快餐加工、饭菜加热及餐具消毒等方面充分体现其特有的优越性,适应现代城市消费者快节奏生活的需求,因而日益受到消费者的青睐,市场销售十分见好。 在这股微波炉的热潮中,众厂家为了抢占市场份额,采取了各种各样的促销手段,这固然是对消费者十分有利的方面。 但是面对纷杂的市场,五花八门的品牌、规格、价格,消费者往往无所是从,究竟选哪一种更适合家庭需要呢? 对于普通消费者来说,选择微波炉应该根据个人的经济状况,使用环境及使用目的等方面综合考虑,也就是着重从微波炉的实用性的角度选购。 首先是微波炉的功能方面。 对于多数城镇居民来说,双职工子女、老人的午饭加热是其主要功用,这也是微波炉的最大优势。 从以上消费趋向考虑,经济能力一般的家庭,如果对食品烹调及操作方式没有特殊要求,选择单功能普通型的微波炉可谓物实价廉,它完全可以满足日常使用需要。 当然,如果经济条件好,可以选择一些多功能微波炉,这也需要考虑各种功能在自己家庭生活中使用频率及依赖性的大小。 总之在功能选择上尽量做到与个人生活习惯、消费水平、用于烹调的时间与精力等相适应。 微波炉的功率是其主要性能,也是选购时应重点考虑的因素。 通常我们所指的多是微波输出功率,微波炉输出功率越,加热能力和迅速就越强。 一般说来,3~4口之家选用650~800W的微波炉就足以满足需要。 如果生活中需要快迅加热、烹调食品,应选择大于800W的微波炉。 带有烧烤功能的微波炉功率一般在1000~2500W之间,选用时应考虑家庭的电表及电路是否能承受。 例如,电表的额定电流为5A,那么其可承受的最大工作电流为其2倍,即10A,最大可承受功率为2200W(220V×10A)。 选用一台输出功率为850W,额定消耗功率为1350W的微波炉,就可以为安全使用,如果电表为3A,显然使用起来就十分勉强了,再若同时使用其他电器,就根本不行。 微波炉的功率参数等在选购时一定要仔细查阅,不要因为功率的问题没选择好而影响了使用。 另外,微波炉炉腔容积也是考虑因素之一。 容积大,功率相应也大,如果家庭中大容积食物烹调的需要并不是太多,一般家庭应用18~25升容积就较为适用了。
如何选购自行车骑行背包?
要挑选一个自行车骑行背包的好坏,从科学的角度来看,一个骑行背包必须具备背负系统、装载系统、面料选择、透气排行设计。 而从户外骑行的需求来看,背包配件就需要有水袋出水口、睡袋仓、防雨罩、头盔固定装备等等重要因素。 科学的角度分析骑行背包:1、背负系统:背包背负系统由背板,肩带,胸带和腰带组成,背板用于支撑整个背包。 好的背负可以将背包重力均匀分散。 肩带和腰垫及胸带起到重要的固定作用,一定要可调,根据个人体型不同,进行不同的调试,才能更好固定,减少摩擦。 另外,肩带和腰带内侧接触皮肤部位应当柔软有弹性,有效把上肩带或腰带的上下摩擦改为从弹性震动。 胸带不单需要长度可调节,也应当将其在胸带上的固定点设为滑轨式,方便调节到个人舒适的位置。 2、装载系统:背包通常有主袋、侧包、附袋等构成。 骑行包都会做得比较小,一般不超过30L,普遍是10L、14L,18L、20L、25L等。 所以要通过背包各部分袋子的设计,可以更好的分配物件,合理利用容量,当然更重要的是方便拿取。 3、面料选择:一般骑行包采用PU涂层尼龙面料(例如:PU涂层450D涤纶,210D尼龙),具有防水,抗干结,耐磨,防撕裂等功效。 一个背包的耐用与否,面料是主决定因素,我想大家都不希望遇到驴行到一半,出现背包被撑破的事情。 4、有通风、透气排汗系统设计:骑行时,背包是整个扣在背上的,骑行中如果背部不通风,黏湿的汗水捂在背部那将是相当的难受。 背包增加一块网格树脂板,隔离背部与包体。 TTGO的骑行包在肩带与腰垫内侧采用了3D透气网纱设计,给空气一个流动的空间,有效保持身体接触部位的干爽。 从户外骑行需求分析:1、头盔固定网兜:头盔网兜用于固定头盔。 在骑行时有时候会进入树林,或者进到一些比较低矮的地方,戴着头盔不能正确判断高度。 而且长时间运动之后头部会出汗,取下头盔时用网兜固定在包上就可以了。 2、水袋装置。 包内设计一个专门的水袋隔层,也是对水袋起到一个固定作用,以免路上颠簸时水袋会在包内移动。 水袋出口方便骑行时随时随地喝水。 肩带上的设计两个水袋吸管固定扣,可以根据使用者习惯,将吸管固定在左边或者右边,以免吸管露在外面时会被风吹得晃来晃去。 防雨罩和睡袋仓:防雨罩是必备的,下雨时可以保护背包及包内物品不被淋湿。 睡袋仓,方便放睡袋也就不说了,即使不放睡袋,也可以方便的通过与主袋连接的拉链快捷取物。 3、优质的织带和扣件:优质的织带表面光滑、质地柔软、涩滑适中、承重力强,承受拉力可达200公斤以上该答案来自南北游旅行网官方网站
驴友选择背包小技巧有哪些?
编者按:背包是户外驴友的必备装备,背负者在登山行进间入股遇到剧烈活动路线如躜行於箭竹林的中级山活动路线、攀爬裸岩的溯溪活动、跳跃於裸岩堆的高山长程纵走活动,一个好的背包是可以使身体保持平衡,同时搭乘多种不同的交通工具过程中,也不易衍生许多困扰。 早期背包的背负系统设计不当,常令登山者於攀登过程,肩膀酸疼或痉峦或手指麻痹酸疼,相反的今日背包设计,不仅舒适,即使背负三十公斤的重量宛如二十公斤的感觉,同时背包的材质也从帆布发展到尼隆布与铝合金骨架。 依据不同的登山路线,登山者最好拥有两种不同型式的登山背包:(一)大背包:多日宿营活动,此种背包的骨架(即肩膀到臀部)设计分内藏式与外架式。 (二)软式背包:单日往返的郊山与攀岩活动。 骨架外架式背包早期的背包均为此型态,骨架的架构为H型,背负系统仅依赖厚实肩带,造成背负者登山行进间背包的骨架易摇晃,遇到剧烈活动路线如躜行於箭竹林的中级山活动路线、攀爬裸岩的溯溪活动、跳跃於裸岩堆的高山长程纵走活动,身体不易保持平衡,同时搭乘多种不同的交通工具於运输过程易衍生许多困扰,例如不适合乘坐拥挤的公车、搭乘计程车易被拒载或海外旅行搭乘飞机都会造成困扰。 目前外架式背包的背负系统分为1.肩带,2.胸带,3.腰带,结合背负者和背包并分散背负重量,虽然多数外架背包有许多小侧袋提供置放物品,但坚实外架式的背包骨架载重的重心通常高於肩与腰,如此它的负重中心点造成背负者为保持平衡而向前倾,同时外架式背包的坚硬骨架会降低行进间的旋转空间且重心点较高造成行进过程难保持平衡。 外架式背包背法是先调整腰带,再调整肩带,肩带顶部的固定点须和肩膀同高,肩带的间距不可令脖子不舒服且肩带环扣须紧扣骨架,不可任意於滑动,腰带须对准臀骨(坐骨),腰带垫片须紧绕坐骨位置,腰带末端无须相交於前端,腰带须能上、下调整,尽量不要使骨架下方的横竿碰触后背。 如果肩带架设过高会使重心移到身体前方,或是肩带架设太低,重心完全由肩带负荷,腰带不会分担任何力道,会造成行走期间,背包摇晃,肩带会有一个调整重心的装置连接於骨架,它必须低於背负者的肩膀高度,调整的方式是一个耳朵型,恰好再锁骨前方,此装制须绑紧将重量转移到肩膀,否则易将重心移到腰部。 该答案来自极限户外网官方网站
发表评论