日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

如今，電子政務、電子商務、運營商的增值業(yè)務、社交網站等Web應用已經逐漸滲透到人們日常的工作和生活之中，隨之而來的Web安全問題也逐漸彰顯。如果不保障Web應用的安全，輕則名譽受損、客戶投訴，重則可能引起法律糾紛、商業(yè)損失等問題。部署專業(yè)的針對Web應用交互數據進行檢測并提供防御的產品成為一種很有必要的選擇。

Web應用日漸普及

如今，Web應用日益普及，表現(xiàn)出以下幾大特點：

特點一，發(fā)展迅速。每秒鐘都有一個網頁相關的應用產生，而且截止到11月，我國已經有323萬個網站。

特點二，交互性應用。以前，Web應用通常都是網頁瀏覽，但現(xiàn)在越來越多的應用將Web作為自己的舞臺，例如聊天、網購、炒股、社交網絡等。統(tǒng)計數據表明，網民中有1.42億人會進行網絡購物，占總人數的33.8%；1.28億會進行網上支付，占總人數的30.5%；而1.22億人會用到網上銀行，占總人數的29.1%。

特點三，用戶創(chuàng)造內容。例如現(xiàn)在的微博應用，用戶不僅使用瀏覽器觀看網頁，自己也變成Web應用的主角。

特點四，遠程用戶接入。例如通過筆記本電腦進行遠程接入。

特點五，移動終端。隨著3G普及，移動接入互聯(lián)網的內容越來越多，形式也越來越豐富。

Web攻擊事件頻發(fā)

2010年3月，谷歌公司高級副總裁公開發(fā)表聲明，稱"一群黑客對使用Gmail服務的人權活動分子的電子郵箱進行了有組織的、高水平的攻擊"。2010年1月，搜索引擎"百度"遭到黑客攻擊，導致其網站長時間無法正常訪問。2009年11月，國防部網站上線3個月遭230萬次攻擊……越來越多的Web攻擊開始映入我們的眼簾。

CNCERT/CC國家互聯(lián)網應急中心對網絡安全事件報告類型的統(tǒng)計表明，2010年1-6月，57.57%的安全事件是惡意代碼（含網頁掛馬），漏洞事件占25.96%，而網頁仿冒事件占15.48%，拒絕服務攻擊占0.98%。

來自Gartner的數據表明，當前網絡上75%的攻擊是針對Web應用的，這些攻擊可能導致網站遭受聲譽損失、經濟損失甚至政治影響。

這些數據清楚地告訴我們一個事實：Web安全事件正在變得越來越多。

應用與安全的距離

為什么Web攻擊越來越多？在Web安全方面，我們還有哪些問題需要面對？

問題一，應用和安全的鴻溝。安全專家不了解Web應用的特點，而應用開發(fā)者和QA 不了解安全重點，這也是導致Web應用安全的根本原因

問題二，應用安全的復雜性。Web應用異常復雜，可能涉及不同的操作系統(tǒng)、不同的開發(fā)工具、不同的應用程序、不同的軟硬件供應商、嚴重的兼容性問題，如果對此沒有足夠的了解，是無法從根本上解決問題的。

問題三，對已知漏洞的防護延遲。由于采用一成不變的低效的"消防演習"模式，補丁總是不夠及時而且容易出錯，對于"零日攻擊"毫無辦法。

問題四，現(xiàn)有安全措施的局限性?，F(xiàn)有攻擊特點是大部分攻擊在應用層，針對Web網站的惡意攻擊絕大部分都將其封裝為HTTP請求，許多類型的攻擊并不篡改網頁，黑客往往會將攻擊隱藏在SSL內，攻擊手段發(fā)展迅猛，對于這些，防火墻、IPS、網頁防篡改等安全產品經常無能為力。

WAF助力Web安全

越來越多的應用開始基于Web應用，越來越多的系統(tǒng)漏洞可以被利用，而傳統(tǒng)防火墻和IPS等安全設備對此卻無能為力。此時，我們應該靠誰來保護Web應用的安全？Web應用防火墻（Web Application Firewall，簡稱WAF）應運而生。

Web應用防火墻致力于為Web站點和Web服務器提供強大的應用層安全防護。例如梭子魚網絡有限公司的梭子魚WEB應用防火墻，就可以保護Web應用安全漏洞，幫助企業(yè)合規(guī)達標，如PCI DSS（支付卡行業(yè)數據安全標準），能夠防止在線信用卡交易的數據竊取及欺詐行為，防止因服務突然中斷而給用戶造成的經濟損失，確保用戶業(yè)務在安全底線之上穩(wěn)定運行。

文章標題：誰能保護Web應用？
分享路徑：http://www.5511xx.com/article/dhpegjd.html