|
混沌中的等待
眾多政府對(duì)外服務(wù)網(wǎng)站�、IDC托管服務(wù)器���、電子交易網(wǎng)站等Web應(yīng)用系統(tǒng)長(zhǎng)期以來(lái)一直被Web應(yīng)用攻擊所困擾,隨之而來(lái)的是名譽(yù)受損���、客戶投訴��、法律糾紛����、商業(yè)損失等一系列問(wèn)題�����。部署專業(yè)的針對(duì)Web應(yīng)用交互數(shù)據(jù)進(jìn)行檢測(cè)并提供防御的產(chǎn)品成為一種很有必要的選擇。然而�,迄今為止,前面提到的這種產(chǎn)品����,也就是Web應(yīng)用防火墻(WEB應(yīng)用防火墻)在國(guó)內(nèi)的成長(zhǎng)之路并不平坦。
由于國(guó)內(nèi)相關(guān)機(jī)構(gòu)尚未WEB應(yīng)用防火墻產(chǎn)品做出明確的定義����,而又不能用傳統(tǒng)防火墻的技術(shù)標(biāo)準(zhǔn)來(lái)對(duì)WEB應(yīng)用防火墻進(jìn)行檢測(cè),所以相關(guān)廠商在將WEB應(yīng)用防火墻送檢時(shí)只能將其稱為"Web應(yīng)用策略控制器"���、"Web應(yīng)用防護(hù)設(shè)備"��,或者"Web應(yīng)用安全網(wǎng)關(guān)"���。
梭子魚公司中國(guó)總經(jīng)理何平說(shuō):"標(biāo)準(zhǔn)的缺失使得WEB應(yīng)用防火墻產(chǎn)品之間沒(méi)有可比性,也降低了市場(chǎng)進(jìn)入的門檻�,F(xiàn)在市場(chǎng)上存在著大量的偽WEB應(yīng)用防火墻產(chǎn)品,加上不少用戶對(duì)WEB應(yīng)用防火墻的認(rèn)識(shí)不夠清晰�,這兩個(gè)因素直接導(dǎo)致WEB應(yīng)用防火墻產(chǎn)品陷入了價(jià)格戰(zhàn)。"目前��,國(guó)內(nèi)的WEB應(yīng)用防火墻市場(chǎng)還處于一個(gè)混沌期,要想拿出一個(gè)比較成型的標(biāo)準(zhǔn)�,還需要一兩年的時(shí)間。何平表示�,隨著國(guó)內(nèi)用戶需求的逐漸清晰和細(xì)化,WEB應(yīng)用防火墻產(chǎn)品的事實(shí)標(biāo)準(zhǔn)將逐漸形成�。
在國(guó)外,WEB應(yīng)用防火墻的評(píng)價(jià)標(biāo)準(zhǔn)正在逐步完善中�。WASC(Web Application Security Consortium,Web應(yīng)用安全協(xié)會(huì))是一家非贏利的國(guó)際性專家社團(tuán)�,該組織推出了WAFEC(Web Application Firewall Evaluation Criteria,WEB應(yīng)用防火墻評(píng)價(jià)標(biāo)準(zhǔn))�,目的是研究出一套WEB應(yīng)用防火墻的評(píng)價(jià)標(biāo)準(zhǔn)����,同時(shí)研究出一套測(cè)試方法,使得有經(jīng)驗(yàn)的工程師可以使用WAFEC中提到的知識(shí)����,獨(dú)立地對(duì)WEB應(yīng)用防火墻產(chǎn)品的優(yōu)劣進(jìn)行測(cè)試和評(píng)價(jià)。WAFEC現(xiàn)在被越來(lái)越多的廠家和用戶用來(lái)評(píng)測(cè)WEB應(yīng)用防火墻�����,該評(píng)價(jià)標(biāo)準(zhǔn)主要包括以下幾個(gè)方面:部署模式��、HTTP協(xié)議支持、檢測(cè)技術(shù)��、防御技術(shù)�、審計(jì)、報(bào)告�、管理、性能�����、XML��、主動(dòng)學(xué)習(xí)��、認(rèn)證等����。
有了這個(gè)標(biāo)準(zhǔn),用戶就可以去準(zhǔn)確地比較和評(píng)價(jià)WEB應(yīng)用防火墻產(chǎn)品���。據(jù)何平介紹���,梭子魚的WEB應(yīng)用防火墻產(chǎn)品完全符合WAFEC的評(píng)估標(biāo)準(zhǔn)。同時(shí)�����,梭子魚也在密切跟蹤WASC的研究成果,時(shí)刻保持產(chǎn)品的技術(shù)領(lǐng)先性����。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
