在Web应用的日益普及和Web攻击的与日俱增，让Web安全问题备受关注的情况下，对于正常流量中的危险分子，传统的安全产品根本无能为力。要想选到一款好的Web应用防火墙并不难，考察以下几个方面即可：

    攻击拦截能力

    最主要的功能就是防范Web攻击，因此，攻击拦截能力至关重要。一款好的WAF产品，对于针对Web服务器的各种流行攻击都要具备强大的防御能力，还应该对数据泄密具备一定的监管能力，应该可以进行IP审计。而且，还应该可以及时、准确地发现异常的使用模式，并阻止目前未知的攻击方法。

    以梭子鱼Web应用防火墙为例，它提供了强大的双向扫描机制，对于HTTP请求提供URL、表单参数、报头及Cookie等各种安全扫描，还提供强大的应用层DDoS防护以及强制浏览和跨站请求伪造攻击防护。

    服务配套能力

    安全是需要不断对抗的，安全产品提供者本身的技术实力也是非常关键。因此，产品毕竟只是一个工具，发生安全事件的时候厂商是否能够提供应急服务、第一时间解决问题这也是需要考虑的。最后一步还需要考虑产品的易用性，如果一个产品带来较高管理成本的话，这也是企业不太希望发生的。

    可扩展性

    应用防火墙在后台连接的时候和Web服务器相关，但不能仅仅防护一台服务器。很多企业的Web服务器数量庞大，Web应用防火墙还应该可以对应用交付和负载均衡提供支持。

    像梭子鱼Web应用防火墙，其简单高效的负载均衡功能就可以确保组织机构的网站近乎100%的持续运行能力，并大大缩短响应时间，提升其客户体验。

    合规性

    有些行业都要面临合规性需求，会要求组织机构提供相关的统计报表，WAF应该可以帮助组织机构轻松实现这方面的要求。像梭子鱼Web应用防火墙就是CPI推荐的解决方案，完全能够满足塞班斯法案的各项要求。



第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。