从技术上看，当前市场中的Web应用防火墙分为三种技术类型。

    第一类是加强型的IPS技术，相当于深度包检测。早期的IPS在包过滤上不是很细致，后来在Web上做了更深入的包检测功能。

    第二类是基于黑名单的技术模型。一些安全公司根据以往的经验，统计全球范围内的攻击人和攻击地区，并基于已知威胁的黑名单进行过滤。只要攻击是来自黑名单之上的，就可以进行过滤。

    第三类是基于策略的技术模型。这种产品的设计出发点，是围绕Web应用去进行产品设计的，而不是单纯的去解决Web安全的某一方面问题。其产品设计思路本身基于策略，比如针对Gartner给出的十大类的策略模型。这类产品可以对整个后台系统进行自动监测。除了本身的黑名单，更多是策略。此外要集成应用加速和负载均衡的模块。
 
 

走出WEB应用防火墙认识误区一

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。