Web应用防火墙做了多少工作？对于不断改进的应用，需要投入多少精力？

    与其要问你的web应用防火墙（WAF）做了多少工作，不如问问你想要为WAF做多少？在你着手部署WAF之前，这是一个很重要的问题，尤其是在它用来监护应用或应用快速开发周期时。web应用防火墙可以提供卓越的保护来抵制某些类型的威胁和攻击，但是许多组织在没有完全了解达到预期结果需要多少投资时，就开始着手部署了。

    大部分商业WAF有两个主要功能：培养和定制。如果你正在寻找部署一个WAF,来检测并阻止应用攻击，那么应用程序的某些特征将决定检测和阻止是如何有效，以及维护定制保护需要多少工作。

    因为应用常常改变，所以保护阈值可能需要放松一些，以避免错误的块，以致于培训功能可能无法跟上加速部署的时间表。另外，复杂应用或需要特殊需要的应用很可能需要规范定制化，来塑造WAF的保护和阻止算法检查发送给应用的流量的方式。

    添加定制可以使WAF在检测和阻止中更高效，量这些定制不仅耗时，还必须随着应用的进化断维护。不能很好的维护规则集合的话，随着时间的推移可能会消弱保护力度，以及阻止不必要的请求。

    许多组织把web应用防火墙看作是保护技术，它被部署用来检测及阻止攻击，在它造成更大的损失和妥协之前。这确实很理想，但时，正如前面讨论的那样，真正实现这些结果可能是一个挑战，包括隐藏或计划外费用。看看WAF部署的另一种方法，是把想成获得应用使用率和攻击模式的智能方法。

    在智能收集部署中，屏蔽的规则被取消或缩减，重点是收集有关流量模式的日志数据、可随着时间出现的可疑请求等等。这可以提供监测活动的图片，也可以在事件中提供辩论价值。这类部署可能不会兑现部署的所谓的魔法WAP的一些宣传、立即了解应用，然后成功阻止所有的攻击，但他们更现实，当考虑到组织资源水平，和在WAF投资中的承诺进。

    最后，只有在组织对整个部署目标深思熟虑后，才应该开始WAF部署工作，而不是“让我的审计师别管我。”组织对于将要获得的保护水平也要有切实的期望，以达到这一保护水平需要投资量。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。