企業如何選擇合適的WAF

市場上的web應用防火牆產品不少，WAF產品到底具有哪些功能才能知足國內客戶對Web服務器防禦的需求？客戶會陷入功能、性能、易用性的選擇性困惑中。不管是國內仍是國外的WAF產品，除了HTTP協議最基本的性能要求以外，還要考慮合適的架構和尺寸。先要評估一下目前網絡上的Web應用是如何構建的：該應用是否是已經在反向代理系統的後面？若是是這樣，企業又想繼續使用反向代理架構，能夠考慮支持這種須要的WAF。若是企業版的要求WAF終結SSL鏈接，以檢查數據包內容，那麼反向代理系統是個理想的選擇。

另外，還要看一下WAF的功能訴求。有下面幾點：一、企業版的WAF產品必需要具有針對跨站請求僞造（CSRF）攻擊的防禦功能。二、應該具有對Web攻擊的防禦功能，這類攻擊主要包含了SQL注入攻擊和XSS跨站攻擊。三、WAF產品應該具有Web惡意代碼的防禦功能。四、具有Web應用合規功能。應用合規是指客戶端或者Web服務器所作的各種行爲符合用戶設置的規定要求。