防火墙都有什么用处？企业该如何搭建？

    Web应用防火墙（WAF）的基本信息功能是建立社会一道坚实的边界，阻止特定数据类型的恶意流量进行访问企业资源。尽管WAFs在20世纪90年代末就已经出现，但这些早期的技术已不再适合近年来复杂的网络攻击，也不足以提供完全的应用程序控制和可见性。随着国家安全管理风险的不断发展上升，新时代Web应用防火墙是提供恰当防护的唯一解决问题方案。

传统防火墙已死，至少濒临死亡

    在早期，当网络应用程序不那么普遍的时候，网络威胁就不那么突出了。恶意机器人应用程序不算很复杂，检测方法简单问题直接。网络安全需求还是很基本的，采用基本的网络安全管理就可以妥善处理。

时至今日，所有我们这一切发生了巨大改变。Web应用程序存在于本地、云或混合环境中，客户和员工可以通过网络随时随地访问它们。由于IP地址进行不断发展改变，且被内容信息分发网络（CDN）遮蔽，防火墙技术无法通过追踪访问请求源自何方、去向何处，也无法确知网络上正在逐渐发生没有什么。

    WAF 应该能够抵御一系列复杂的高端威胁。传统WAF以硬件设施设备管理形式可以实现，不仅难以通过使用，还深受可见性缺乏和性能低下之苦。以至于90% 的公司声称他们的 waf 太复杂了。

    波耐蒙研究所的调查分析研究结果显示，65％的公司进行企业没有经历过WAF失效，仅9％的公司对于企业WAF未遭突破。然而，这并不意味着他们的晶圆在未来永远不会被绕过。公司进行企业需要担心学生自身WAF的性能和安全不无道理。

    已经从传统的Web应用防火墙转移到下一代WAF的业内人士表达了他们做出WAF移交决定的动机。大部分原因不外乎以下几种：

1

技术创新

    Web应用标准不断发展变化，提高了对WAF必要功能的要求。

2

缺乏扩展性

    公司进行企业对网络技术扩展的需求不断加剧了成本、耗时和复杂性等挑战。设备群集的部署和维护变得非常复杂。

    开发运维和敏捷方法我们需要进行持续发展重新配置和重新微调集群，耗干安全技术团队资源。

3

零日漏洞利用

    尽管 WAF能够有效地监控网络流量以防止特定于 http 的攻击，但它对于零日攻击却无能为力。WAF用于进行检测预配置的模式，但零日漏洞可通过各种网络攻击途径加以充分利用，预配置的规则无法全面覆盖这些重要途径。

4

阻塞合法流量

    大部分WAF用户的另一个不满是，传统的WAF会无意中阻塞有效流量，这就是所谓的误报。尽管从安全管理角度进行考虑，这似乎相对无害，但对公司对于企业发展而言却可能是灾难性的。误报可能会阻止访问者获取应用程序功能、上传媒体或购买产品。

    解决我们这个社会问题的一个企业潜在方法是只应用最低限度的模式，但这可能会让网络发展更加脆弱。大多数 WWAF 解决方案都难以平衡此操作。除非投入专用资源加以控制管理，否则很难进行充分发展发挥中国传统WAF的效用。这是传统WAF未能达到预期的最大缺点。

5

DDoS攻击

    最重要的是，DDoS难题问题困扰WAF安装。许多公司使用 waf 来防止 ddos 攻击。他们进行选择这么做主要原因是因为企业可以将WAF升级到具备一定缓解DDoS攻击的功能。

    但是问题是传统的WAF并不能用来抵抗大规模的DDoS攻击。而且，现代企业应用由第三方支付平台进行共享或提供，靠本地网络防御层也保护不了。没有云端的WAF，很难预先规划容量，即使勉强规划，也是有上限的。

    云WAF和专用托管云WAF能够有效解决企业扩展问题。公司仅根据价值付费，不必为可能发生或可能不会发生的事件支付固定的预付费用。

　　【云巴巴严选云】作为腾讯的金牌代理商，携手腾讯安全，搭配出了提供了包括等保2.0、等保3.0基础方案、等保3.0高级方案，还有包括网商\电商加固方案在内覆盖各行各业的网络安全实施方案。一站式解决企业上云的安全问题，保障业务稳定进行。