面对愈演愈烈的Web安全威胁,企业为了保护好自身的Web服务器绞尽脑汁。而Web应用防火墙的出现,给当前的安全市场打了一针兴奋剂。
四大功能
对Web应用防火墙来说,2009年是幸运的一年,因为市场的井喷令所有安全企业兴奋异常。不过需要指出的是,并非对Web服务器提供保护的“盒子”都是Web应用防火墙。事实上,一个标准的Web应用防火墙至少需要具备四大功能。
第一,安全防护。这很好理解,对于针对Web服务器的攻击要具备防御能力,同时还要对数据泄密具备监管能力。
第二,加速。除了防护以外,企业用户在网络之中,需要对应用的运转效率进行控制,比如对TCP协议的缓冲,对SSL VPN的加速,对访问管理的卸载,Web应用防火墙必须能够提供相应的加速能力。
…