网络安全老三样VS Web应用安全产品

　　在业务多样性发展的今天，越来越多的安全事件已经从网络层向应用层转移，趋于对利益的追求，以往破坏性的攻击方式已经被逐渐摒弃，取而代之的是对于信息的获取。随着攻击方式的改变，安全产品的部署策略也发生了天翻地覆的变化，传统的产品早已无法满足应用安全方面的防护，对于这种新兴的安全威胁完全是“自欺欺人”的状态，本来做不到的却偏偏又要灌输这样的能力，完全不从用户的安全角度去着想!

　　目前，很多企业采用网络安全防御技术对Web应用进行防护，如综合采用网络防火墙、IDS、补丁安全管理、升级软件等措施，然而这些方法难以有效的阻止Web攻击，且对于HTTPS类的攻击手段，更是显得束手无策。

　　当谈到这一点时，范渊指出：“对于Web应用进行防护，Web应用防火墙是最有效的产品。Web应用防火墙的两个关键功能是，深入理解HTTP/HTTPS协议，可监测往返流量，能对web流量进行安全控制。Web数据中心是经常变化的，包括新的应用程序、新的软件模块，不断更新的软件补丁等。专业的安全工具和方法应能适应这种动态环境，应用配置的升级更新和对监测数据的分析使得应用防火墙总能适应新的安全需求。”

　　同时，范渊还指出了企业对Web应用安全防护的主要需求，比如部署简便，管理集中，操作简洁，性能影响甚微。包括：

　　•对现有网络拓扑结构尽量无影响;

　　•方便管理，无需进行复杂的配置;

　　•对现有WEB服务器的访问速率不能造成太大的影响;

　　•对正常业务访问不能进行错误的拦截阻断。