|
|
| ............................................................................................................................................................................ |
|
萬丈高樓平地起 |
| 作者:SHAWN MOYER -09/01/2009 |
沒錢買應用層防火牆?何不用開放原始碼套件自己動手做呢?
HTTP很快地竄升為所有網路交易的預設傳輸協定。由於Web服務和服務導向架構的緣故,XML將相異的應用程式和資料型態,緊密地合而為一!傳統的網路安全防禦工事,較著重在OSI架構的底下四層,但是多數遭到入侵的Web應用程式,均是流經代理伺服器和防火牆的正常HTTP流量!
到底該怎麼做?首先你要確定能買到一部商用型的Web應用層防火牆,不過,你可能無法將之後每年所要簽訂的防火牆合約,一併納入當前的預算當中。所以,另一種作法就是,採行免費的開放原始碼解決方案,以期能藉由修改和過濾HTTP流量,達到防止應用程式遭到攻擊的目的。當然,如果拿來跟商業用的防火牆相比,我們是無法全部擁有與後者相當的功能!(參見表1) 但就直接面對網際網路的Web服務和應用程式來說,我們的確是在它們前頭多加了一道防護措施。
沒錢看這裡
Web應用層防火牆理應要擺在邊際防火牆的身後,以作為過濾Web流量的唯一途徑。另外,因為擁有堆疊防護(stack protection),再加上系統... 欲讀全文請看以下最新公告
|
|
| 本文出自於資安人雜誌34 期 Sep-2006 |
|
|
|
|
|
|
| [最新公告] 加入「資安人科技網」會員,即可免費線上閱讀最新5期《資安人雜誌》精采文章(當期除外),請立刻登入會員或見詳細辦法。 |
|
|
|
|
|
|
|