3.Web安全需求
企业 对Web应用的安全防护主要包括如下需求:部署简便,管理集中,操作简洁,性能影响甚微。包括:
·对现有网络拓扑结构尽量无影响;
·方便管理,无需进行复杂的配置;
·对现有WEB服务器的访问速率不能造成太大的影响;
·对正常业务访问不能进行错误的拦截阻断。
Web应用防火墙
Web应用防火墙的两个关键功能是,深入理解HTTP/HTTPS协议,可监测往返流量,能对web流量进行安全控制。Web数据中心是经常变化的,包括新的应用程序、新的软件模块,不断更新的软件补丁等。专业的安全工具和方法应能适应这种动态环境,应用配置的升级更新和对监测数据的分析使得应用防火墙总能适应新的安全需求.
