· 网络安全全国
Web应用防火墙是复杂的产品,在本文中,专家Brad Causey介绍了在购买Web应用防火墙(WAF)产品之前企业需要考虑的关键问题。
确保Web应用的安全性需要多层安全防御,其中很重要的是Web应用防火墙。考虑到Web访问数据的机密性、可用性和完整性时,WAF是很关键的防御层。本指南旨在帮助企业选购WAF,为企业提供了在调查市场时应该考虑的关键问题。
对于WAF,价格、部署方法、复杂性和很多其他规格的范围非常大。在购买WAF之前,企业应该先了解业务需求、功能和可用资源(例如内部人才和资金情况),这可以帮助企业选择最符合其要求的产品。适当的规划和仔细评估市场产品情况也很重要。
下面列出的要点和问题旨在为企业提供方法来朝着正确的方向前进,并作出正确的评估。这些关键因素包括:确定WAF如何整合到环境、检测和响应攻击、执行日志记录,以及WAF管理和维护的要求。企业应对所调查的每个WAF产品回答这些问题,这将帮助企业缩小选择范围到满足其需求的产品。
WAF如何整合到你的环境?
在评估WAF时需要考虑的最关键问题之一是部署。换句话说,如何让WAF运作?现在有一些不同的WAF部署选项,企业应该考虑每个选项,并结合企业现有环境,以确定哪种WAF类型最合适自己。在很多情况下,通过删除不适合其网络和IT环境的产品,这将帮助决策者缩小供应商和产品范围。
· 内部设备:这种常见的WAF部署方法涉及在用户和Web应用之间的网络部署设备。这种方法通常需要一定的内部专业技能,因为管理员将要更改内部网络配置。理想情况是,企业有相关内部技术人员或者有足够资金来支付供应商提供的部署服务。
·
