这种产品的设计出发点,是围绕Web应用去进行产品设计的,而不是单纯的去解决Web安全的某一方面问题。其产品设计思路本身基于策略…
从技术上看,当前市场中的Web应用防火墙分为三种技术类型。
第一类是加强型的IPS技术,相当于深度包检测。早期的IPS在包过滤上不是很细致,后来在Web上做了更深入的包检测功能。
第二类是基于黑名单的技术模型。一些安全公司根据以往的经验,统计全球范围内的攻击人和攻击地区,并基于已知威胁的黑名单进行过滤。只要攻击是来自黑名单之上的,就可以进行过滤。
第三类是基于策略的技术模型。这种产品的设计出发点,是围绕Web应用去进行产品设计的,而不是单纯的去解决Web安全的某一方面问题。其产品设计思路本身基于策略,比如针对Gartner给出的十大类的策略模型。这类产品可以对整个后台系统进行自动监测。除了本身的黑名单,更多是策略。此外要集成应用加速和负载均衡的模块。
