Web 應(yīng)用程序防火墻 (WAF) 就像一個(gè)力場(chǎng)，只允許合法請(qǐng)求和良好流量訪問您的網(wǎng)站/Web 應(yīng)用程序，過濾并阻止不良請(qǐng)求和僵尸網(wǎng)絡(luò)。幾種WAF 替代品充斥著市場(chǎng)，但并非所有 WAF 都是平等的，而且它們絕對(duì)不能提供相同級(jí)別的安全性。在本文中，我們?yōu)槟峁┝艘唤M 8 個(gè)問題，您必須在做出決定之前詢問 WAF 提供商。

您必須向 WAF 提供商提出的 8 個(gè)問題

1. WAF 保護(hù)什么？

始終選擇全面的 Web 應(yīng)用程序防火墻，以保護(hù)您的 Web 應(yīng)用程序免受所有已知漏洞的影響。它必須能夠檢測(cè)來自應(yīng)用程序、服務(wù)器、第三方資源等的已知漏洞并修補(bǔ)漏洞，直到開發(fā)人員修復(fù)。

2. 使用了哪些檢測(cè)技術(shù)？

Web 應(yīng)用程序防火墻分析流量以僅允許合法用戶訪問應(yīng)用程序，同時(shí)過濾掉不良/惡意請(qǐng)求以阻止攻擊/威脅。為此，最好的 Web 應(yīng)用防火墻將包括一系列檢測(cè)技術(shù)，例如簽名匹配、行為分析、規(guī)范化等。

此外，在選擇 Web 應(yīng)用程序防火墻時(shí)，比較誤報(bào)率與負(fù)率的證明、第三方測(cè)試結(jié)果、檢測(cè)/阻止的零日威脅以及潛在供應(yīng)商的頻率和誤報(bào)管理策略。

3. 它是如何保護(hù)的？

根據(jù)對(duì)以下問題的回答和您的 Web 應(yīng)用程序的獨(dú)特需求，評(píng)估 Web 應(yīng)用程序防火墻如何保護(hù) Web 應(yīng)用程序。

• 它是否僅通過阻止錯(cuò)誤請(qǐng)求來做到這一點(diǎn)？
• 它是否能夠阻止特定會(huì)話、用戶、IP 地址等？
• 它如何阻止請(qǐng)求——連接中斷、連接中介、連接重置或警告其他設(shè)備？
• 它如何防御 DDoS 攻擊？
• 它是否保護(hù)隱藏的表單字段不被用戶操縱？
• 它是否支持?jǐn)?shù)據(jù)/ URL 加密？
• 它是否通過組合開箱即用的規(guī)則和自定義規(guī)則來提供即時(shí)保護(hù)支持，以防止安全評(píng)估持續(xù)識(shí)別出的現(xiàn)有應(yīng)用程序漏洞？

4. 它允許定制嗎？

沒有兩個(gè)企業(yè)或 Web 應(yīng)用程序是相同的——它們的威脅和漏洞、風(fēng)險(xiǎn)、風(fēng)險(xiǎn)偏好、安全需求等因各自獨(dú)特的環(huán)境而異。因此，WAF 策略/規(guī)則需要以外科手術(shù)般的準(zhǔn)確性進(jìn)行定制，以提高安全性，并持續(xù)不斷地進(jìn)行調(diào)整，以跟上應(yīng)用程序本身的活力和新出現(xiàn)的威脅。

選擇一個(gè)托管的 WAF，它提供實(shí)時(shí)洞察和安全分析、24×7 的風(fēng)險(xiǎn)狀況可見性和業(yè)務(wù)影響，就像來自 AppTrana 的那樣 - 它結(jié)合了自動(dòng)化的力量與經(jīng)過認(rèn)證的安全專家的智能和創(chuàng)造性思維技能，他們定制- 基于對(duì)您的業(yè)務(wù)及其獨(dú)特需求的深刻理解，以外科手術(shù)般的準(zhǔn)確性構(gòu)建您的 WAF，并根據(jù) WAF 提供的安全分析、實(shí)時(shí)洞察力和可見性調(diào)整策略。

5. 它是否配備了 Accurate learning 以根據(jù)新的威脅向量和應(yīng)用程序的風(fēng)險(xiǎn)態(tài)勢(shì)，根據(jù)生產(chǎn)中應(yīng)用程序的當(dāng)前風(fēng)險(xiǎn)級(jí)別不斷更新其策略？

選擇配備 AI、ML 和全球威脅情報(bào)數(shù)據(jù)庫的智能 WAF，使其能夠從企業(yè)自身過去的攻擊歷史和全球范圍內(nèi)的攻擊中學(xué)習(xí)，不斷尋找新的區(qū)域來尋找漏洞并區(qū)分機(jī)器人和人類流量通過使用其學(xué)習(xí)來允許、阻止、標(biāo)記或質(zhì)疑請(qǐng)求。

6. 是否可擴(kuò)展？

您的業(yè)??務(wù)一定會(huì)增長(zhǎng)，您的客戶也會(huì)增加，或者您的 Web 應(yīng)用程序?qū)@得更大的流量，或者您的應(yīng)用程序本身可能會(huì)增長(zhǎng)，或者由于促銷/活動(dòng)可能會(huì)出現(xiàn)突然的流量高峰。無論哪種情況，WAF都必須能夠保護(hù)您的應(yīng)用程序，而與流量無關(guān)。因此，流量峰值的可擴(kuò)展性、多租戶和帶寬成本是重要的考慮因素。這些將影響 Web 應(yīng)用程序的速度、性能和可用性。

7. 記錄和報(bào)告如何工作？

評(píng)估安全性和流量日志審計(jì)跟蹤和報(bào)告的深度、易于訪問性和全面性。此外，檢查報(bào)告是否可定制、是否可以按需生成并按計(jì)劃生成、報(bào)告格式、可視化和演示的用戶友好性以及分發(fā)方法。這些因素會(huì)影響安全事件調(diào)查的有效性和質(zhì)量。

8. 是否易于部署？

您最不希望的事情是在部署 Web 應(yīng)用程序防火墻時(shí)應(yīng)用程序變得不可用或崩潰。Cloud WAF易于部署、靈活且無憂，在入職期間可實(shí)現(xiàn)零停機(jī)和崩潰。

選擇 Web 應(yīng)用防火墻時(shí)要問的另外兩個(gè)問題是：

• 總成本是多少？有隱藏成本嗎？
• 提供什么樣的客戶服務(wù)和支持？

選擇合適的 WAF 來加強(qiáng) Web 安全并為企業(yè)節(jié)省數(shù)百萬美元。