介紹幾款可用的web應用防火牆

目前有兩款，基於軟件和基於應用程序的web應用防火牆。基於軟件的產品佈置在Web服務器上，而基於應用程序的產品放置在Web服務器和互聯網接口之間。兩種類型的防火牆都會在數據傳入和傳出web服務器以前檢查數據。 通常基於軟件的產品成本低於基於應用程序的產品成本，可是在web服務器上安裝額外的軟件勢必會增長額外的處理負荷和系統上軟件的複雜性。 基於應用程序的防火牆廠商聲稱，這類防火牆安裝和使用簡單，由於沒有額外的軟件安裝在Web服務器系統上。 Web服務器的性能不受Web應用程序防火牆處理的影響。 除了商業產品外，也有許多開放源碼的WAF可用。這些產品成本低於商業產品（就開放的源代碼工具來講，他們是免費的，或者就基於開放源代碼的商業產品來講，極有可能下降成本）。過去開源代碼關注的是，黑客們將檢查代碼並設法逃避保護措施。有了應用Linux這類開源代碼軟件的豐富經驗，這些都不是什麼問題。 全部的產品，不管是購買的仍是開源代碼，不管是基於軟件的仍是基於應用程序的，都應該獲得支持。商業產品獲得了供應商的支持。開放源代碼爲增值廠商和系統集成商提供了一個整合安全知識的機會。爲Web應用程序防火牆提供持續的支持，確保合做夥伴與客戶保持密切的關係，給供應商在將來爲客戶提供更多產品和服務提供了機會。 由於每一個客戶的環境和應用程序設置是不一樣的，VARs和系統集成商必須評估每一個客戶的獨特需求，以肯定哪一種類型的Web應用防火牆將是最合適的。可是，毫無疑問全部客戶的Web應用程序都應該獲得Web應用防火牆的保護。若是用戶不理解這種需求或者不一樣意該作法，必定要介紹給他們Web應用程序可能受到攻擊的多種方式。