討論評估、購買和部署應用防火牆

傳統的防火牆也能夠提供一些防禦，只是WAF更具備專注性，能夠檢測應用程序的行爲是否如設計的那樣，WAF使用戶可以編寫特殊的規則來防止攻擊再次發生。 合格的WAF產品須要徹底解析和分析HTTP，提供正面的安全模型，正面的安全政策只容許被認爲合法的傳輸流經過。這種有時叫作「白名單」的特性爲應用提供外部輸入確認保護。應用層規則，WAF規則應當廣泛適用，可以檢測如SQL注入這種攻擊的變種。基於會話的保護，HTTP最大的缺點之一就是缺乏內建的可靠會話機制。WAF必須彌補應用會話管理的不足，保護它免受基於會話的和長時間的攻擊。提供細粒度的政策管理。 選擇web應用防火牆的標準： 一個關注提升應用軟件的安全性的開放社區――開放Web應用安全項目(OWASP)建議使用如下選擇WAF的標準： 很是少的誤報警(即，永遠應當容許受權的請求)；缺省(出廠配置)防護措施的強度。高性能和易於學習的模式；能夠防護的安全漏洞的類型；將不一樣用戶限制在他們在當前會話中所看到的東西的能力；配置防止特殊問題(如緊急補丁)的能力；形式，最好是硬件產品。 若想認識並用好WAF，企業須要瞭解獨立與集成產品之間的差別（關注imperva waf）。須要瞭解將WAF功能集成到已有的應用和網絡安全產品中的廠商與那些專業從事應用安全的廠商之間的差異。決定誰更適合你取決於多種因素，包括你已經安裝的東西、你須要的安全水平以及你是否願意使用專用產品仍是那些提供多種功能的產品。