随着攻击者知识的日趋成熟，攻击工具与手法的日趋复杂多样，单纯的防火墙已经无法满足Web应用防护的需求。防火墙的不足主要体现在：

    1. 传统的防火墙作为访问控制设备，主要基于IP报文进行检测。设计之初，它就无需理解Web应用程序语言如HTML及XML，也无需理解HTTP会话。因此，它也不可能对HTML应用程序用户端的输入进行验证、或是检测到一个已经被恶意修改过参数的URL请求。这样，就留下极大的Web应用安全隐患。

    2. 有一些定位比较综合、提供丰富功能的防火墙，也具备一定程度的应用层防御能力，但局限于最初产品的定位以及对Web应用攻击的研究深度不够，只能提供有限的Web应用防护，难以解决当前众多的Web应用安全问题，如SQL注入、跨站脚本引发的网页篡改及敏感信息泄露等。

    由于防火墙具有以上一些缺陷，所以部署了防火墙的安全保障体系还有进一步完善的需要。

    在部署了防火墙之后，往往会部署一套入侵检测，以便及时发现正在遭受何种攻击，实际情况是网络管理人员看到海量报警时，并无法有效及时处理，往往得到的是找到相应的攻击源或攻击手段。在有效防护措施实施前并不能降低网站安全风险。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。