国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　Web安全問題的技術根源和攻擊方法的演進在全球范圍內是一樣的，所以不管在國內還是國外，WEB應用(WAF)必定會成為主流的Web應用安全解決。

　　不過，有些用戶一度認為另外一個產品就是WEB應用防火墻，它就是網(wǎng)頁防篡改系統(tǒng)。網(wǎng)頁篡改始終是令國內網(wǎng)站頭疼的Web安全問題。而且，此類攻擊的數(shù)量還在呈現(xiàn)上升的趨勢。政府門戶網(wǎng)站、高校、、運營商的網(wǎng)站都出現(xiàn)過嚴重的網(wǎng)頁篡改事件。因此，網(wǎng)頁防篡改系統(tǒng)迅速流行起來。

　　網(wǎng)頁防篡改系統(tǒng)是一種軟件解決方案，它的防護效果直接，但是它的部署位置和基本原理決定了，它只能保護靜態(tài)頁面，而無法保護動態(tài)頁面。公司中國總經理何平表示，為了解決這個問題，有些網(wǎng)頁防篡改系統(tǒng)供應商提出在上再安裝諸如“SQL注入防護”的方案，但這會影響Web性能，而且對動態(tài)頁面的篡改方法遠遠不只是“SQL注入”，這種打補丁的方案從長遠來看是不行的。

　　何平笑稱網(wǎng)頁防篡改系統(tǒng)是乞丐版的WEB應用防火墻。而網(wǎng)頁防篡改系統(tǒng)的不足，恰恰是WEB應用防火墻的優(yōu)勢。它部署在網(wǎng)絡中，深入分析HTTP協(xié)議流量，在全面防御各種Web安全威脅的同時，對Web服務器沒有任何干擾，從根本上解決了包括網(wǎng)頁篡改在內的主要Web安全問題。

　　還有一類名為Web實時監(jiān)控與檢測的硬件產品，具有Web漏洞檢測、網(wǎng)頁篡改識別、檢測、Web內容審計等檢測技術;實現(xiàn)了對各種Web攻擊、威脅和事件的一體化綜合監(jiān)控，能夠完成大規(guī)模網(wǎng)站的集中監(jiān)控和安全態(tài)勢分析工作。雖然該產品可以在很大程度上解決網(wǎng)站安全問題，但它在側重檢測的同時卻缺乏足夠的防御能力。為了主動防御未知威脅，它也必將發(fā)展演進為WEB應用防火墻。

　　何平指出，目前中國的WEB應用防火墻市場仍處在市場培育期。由于中國認證中心、公安部等權威機構尚未出臺WEB應用防火墻產品的標準，所以一些只具備部分WAF功能的產品也打著WEB應用防火墻的旗號進行銷售，混淆用戶的試聽，希望用戶在購買WEB應用防火墻產品時擦亮眼睛，多進行分析比較。