WAF是强不是墙
——访梭子鱼全球企业市场拓展副总裁 GRANT MURPHY

来源:比特网  作者:陶美坤
2011/5/30 10:22:57
现在虚拟化是个发展趋势,所以很多企业都有相应虚拟化的架构,这时候就很容易将Web防火墙应用到他的虚拟架构里面。

本文关键字: 防火墙 梭子鱼 Web应用

面对日新月异的技术发展,展望Web防火墙未来的发展趋势,GRANT MURPHY表示WAF的未来是朝着虚拟化的方向发展。现在虚拟化是个发展趋势,所以很多企业都有相应虚拟化的架构,这时候就很容易将Web防火墙应用到他的虚拟架构里面。这并不是把他寄存到一个设备里面,而是把他寄存到一个架构平台里面,这样有助于他的管理,从物理上看它是提升到一个设备里面,它在一台服务器或服务器群,但实际上是一个虚拟化的架构,有不同的运用。现在很多企业的用户并没有把Web的应用放在本地而是托管在数据中心里面,但托管在数据中心里并不是特别关注在应用层的安全,更多的是用户的访问,服务器的性能。而且这些托管的数据中心往往采用的虚拟机的架构,这个时候如果采用虚拟化的Web用户的解决方案,可以提升Web应用安全方面的重心。GRANT MURPHY 预测在两年以后梭子鱼的WAF软件会以软件包的形式运营在虚拟机上。

对于梭子鱼已推出的NG Firewall和WAF两个重要的安全防护的产品,GRANT MURPHY 也解释了两者间功能与技术上的区别。NG Firewall的功能不仅仅限于七层的防护,包括对流量的优化,特别是介入面的流量优化、控制,当然也包括七层的应用层的防护,以及交付方面的一些优化,但是WAF防护墙只是对七层的Web应用层的防护,而且这种防护是更深层次详细的的过滤内容,NG Firewall 对应用的防护,不仅仅是对Web应用防护,他可以说对所有的应用都提供防护。WAF提供了对Web应用的主动的防御,但NG Firewall对应用的防护更多的是基于被动的防护,所有被动防御有点类似于IPS、IDS的技术,所以这两个产品是面向两个不同的领域,NG Firewall更广,可谓是广而泛,WAF更深,可谓窄而深。

对于NG Firewall和WAF的安全应用选择,企业用户也应懂得如何甄别真正适合自己的安全产品,如果企业Web应用不是非常关键,不需要网上交易,那用NG Firewall的功能已经足够,因为NG Firewall提供七层的应用层的防护,虽然他的防护不是主动的,可能不能防止Web应用攻击,但它也能提供防护,在已知的所有的漏洞,所有的供应他都能防护,因为NG Firewall最关键的特征,就是集成了高质量的IPS功能,这也是必须所具备的功能。但对有些企业,Web应用非常关键,这个时候光部署NG Firewall是不够的,因为NG Firewall的应用层防护不是主动的,他是有特征库的,假如你的漏洞它没有被公布出来,但是黑客已经知道了,这个就是NG Firewall运用IPS解决不了的,因为NG Firewall具有特征密码,这个特征密码没有,那么它还是能产生攻击,这个时候还要依靠WAF,WAF是专门针对Web应用防护的,把它做得更深。但对一般企业Web防御非常关键,一定只能运用WAF。

虽然国内的安全市场相对于国外还有很多方面不够规范,但面对中国这个巨大的市场,梭子鱼将更多的致力于对中国市场的持续开拓,面对之前梭子鱼中国区总经理何平提出的国内防火墙平均增长200%,未来的三年也会平均增长达500%,梭子鱼全球也提出将会加强调整不同的人员力量帮助中国进入企业级市场,以此来完成国内市场的拓展并完成一个高速的增长,这也为梭子鱼下一代防火墙更深的进入中国市场的开拓注入了强而有力的定心剂。

 

共2页: [1]2 下一页
责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918