绿盟科技李从宇 ：WAF是Web应用系统的贴身保镖

在社交网络、微博、网上支付、网络游戏等一系列web2.0应用日益流行的今天，黑客的目光也都聚焦到了这里，企业在信息化的过程中也把各种应用（如电子政务、电子商务等）都架设在Web平台上，web安全威胁的凸显日渐突显，使得人们对web应用安全的关注也逐渐升温。面对企业安全的种种问题，我们又该如何应对，记者就此采访了绿盟科技WAF产品市场经理李从宇。

绿盟科技WAF产品市场经理李从宇

Web应用系统的贴身保镖—绿盟WAF

Web的应用越来越丰富，越来越多的承载了企业的各类核心业务，如电子政务、电子商务、运营商的增值业务等，随着客户核心业务系统对网络的依赖程度在不断增加，互联网上的安全隐患越来越多，Web应用攻击事件数量也持续增长，目前常见的有SQL注入、跨站脚本、跨站请求伪造、HTTP Flood、Cookie劫持等等。

而企业也逐渐意识到Web安全问题的重要性，对于传统的企业安全防护产品“老三样”（防火墙、入侵检测以及防病毒），在我国的信息安全建设方面起到了功不可没的作用。任何一个企业用户，在刚开始面对安全问题的时候，通常都会考虑以上产品来进行部署。但是现在面Web安全已经心有余而力不足了。企业必须要部署专业的Web安全防护工具来保护其企业信息和业务数据。

绿盟科技李从宇向记者介绍到，“绿盟科技推出专门致力于解决Web安全问题的WAF产品，我们自己喜欢称它是“Web应用系统的贴身保镖。它的特点是，陪伴用户对Web应用系统做安全维护的整个流程，随时提供协助。”

李从宇继续说到，“举个例子来讲：黑客要篡改你的网站，那他会做SQL注入，他首先要找到注入点，也就是漏洞，那你作为维护者，平时肯定会想，我能不能先看看我的Web有没有漏洞呢？如果发现有漏洞，我能不能协调开发人员在代码上做修改，把这个漏洞补起来呢？至少不要有太明显的漏洞吧，优秀的维护工程师一定会这么想，我不能那么被动是吧。我们设计WAF时就看到了这个需求，在WAF里提供了扫描器模块，可以主动扫描SQL注入漏洞，这帮助了管理者，我们把这称为WAF的事前价值。这是一个不那么起眼的价值，但却是实用的。”

“如果你没做过主动扫描和漏洞修补，那你就必须更依赖当SQL注入发起时，实时的防护能力怎么样。绿盟WAF内置了很多SQL注入的规则，也允许客户自定义规则，采用规则检测的方法实时拦截攻击，精度是比较高的，我们把这称为WAF的事中价值。事中价值一般是用户最关心的，绿盟WAF的事中防护种类比较全，除了上面提到的攻击，还包括一些“不好的行为”，比如：盗链、爬虫、恶意扫描，还可以对服务器返回信息进行过滤，防止服务器自身的敏感信息暴露出去。等等这些都是事中价值。”

“绿盟WAF还有事后价值，也就是检测网页篡改行为是否发生了，并在发现篡改行为发生之后提供应急措施。工作过程大致是：绿盟WAF作为一个硬件部署在网络上，它利用“预取”功能，先把被保护的页面整个抓取到WAF上缓存起来，然后会定期从网站抓取被保护的页面与本地缓存页面进行比较，如果有差异，则判定为发生篡改（到底如何定义“差异”呢，这方面我们做出了一些创新，正在申请一项关于网页防篡改的国际专利，已经由国家知识产权局受理）。发现篡改后，WAF可以一边通知管理员，尽快去恢复；另一边用缓存在本地的页面直接响应客户端请求，这样远端的访问者根本接触不到被篡改的页面，还是看到正常页面，就不会造成恶劣社会影响了。如果你还希望“自动”恢复被篡改的页面，绿盟WAF也提供了解决方案，那是一个软件版的WAF，安装在Web服务器上，可以基于备份的文件，对被篡改的文件进行自动恢复。这样整个看下来，就是一个完整的事后防篡改解决方案。

总之，绿盟WAF的思路是审视整个Web应用系统安全维护流程，在事前、事中、事后，都提供一些安全措施，协助维护者，是比较务实的。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友