對于大多數(shù)企業(yè)來說，建立積極的客戶認(rèn)知的一種方法是展示您對數(shù)據(jù)隱私和保護(hù)的承諾。開發(fā)和維護(hù)一個安全的 IT 環(huán)境，讓客戶在付款或共享個人信息時不必?fù)?dān)心數(shù)據(jù)泄露，可以幫助您贏得并保持人們的信任。它還可以改善您的網(wǎng)站和網(wǎng)絡(luò)的性能，這對于提供積極的客戶體驗(yàn)至關(guān)重要。

為了確保您的網(wǎng)絡(luò)安全，您必須建立一個具有多層保護(hù)的完整網(wǎng)絡(luò)安全框架。您的 Web 應(yīng)用程序（已成為更復(fù)雜攻擊的目標(biāo)）可以受益于對數(shù)據(jù)盜竊的額外防御。我們幫助數(shù)百家企業(yè)對其技術(shù)做出明智的選擇。在這里，我們將介紹您的 Web 應(yīng)用程序的兩個安全選項，它們是：

什么是 Web 應(yīng)用程序防火墻 (WAF)？

WAF 通過在可疑活動到達(dá)您的服務(wù)器之前對其進(jìn)行監(jiān)控和阻止來保護(hù)您的網(wǎng)站免受不同類型的威脅。它旨在成為您防止對 Web 應(yīng)用程序的攻擊的第一道防線。

WAF 的工作原理

當(dāng)用戶嘗試訪問您的網(wǎng)站時，會向您的服務(wù)器發(fā)送請求。在請求到達(dá)服務(wù)器之前，WAF 會對其進(jìn)行檢查以確定用戶是否通過了您的預(yù)定策略。策略是確定活動或流量是否惡意的規(guī)則。

將 WAF 視為聚會上的安全人員。如果客人沒有攜帶邀請函并且沒有穿著符合著裝要求的衣服，保安將不得不拒絕他進(jìn)入。同樣，WAF 會阻止可疑或未通過設(shè)置策略的請求，并允許符合規(guī)則的請求。

重要功能

1. 提高網(wǎng)站的速度

與其他反向代理一樣，WAF 具有緩存機(jī)制，有助于卸載服務(wù)器并減少用戶響應(yīng)時間。

2. 防止網(wǎng)絡(luò)攻擊

WAF 提供以下保護(hù)：

• 結(jié)構(gòu)化查詢語言( SQL) 注入：當(dāng)攻擊者使用惡意 SQL 語句訪問聯(lián)系人號碼和密碼等機(jī)密數(shù)據(jù)時，就會發(fā)生這種情況。
• 分布式拒絕服務(wù) (DDoS)攻擊：這種情況發(fā)生在多臺機(jī)器通過創(chuàng)建虛假流量共同攻擊一個目標(biāo)時，使用戶無法訪問您的網(wǎng)站或覆蓋其他惡意活動。
• 跨站點(diǎn)腳本 (XSS)：當(dāng)攻擊者將惡意代碼注入合法網(wǎng)站以竊取用戶瀏覽器中的數(shù)據(jù)時，就會發(fā)生這種情況。

使用 WAF 的缺點(diǎn)

1. 沒有提供足夠的保護(hù)

WAF 在過濾容易識別的威脅方面非常出色，但在檢測不具備典型網(wǎng)絡(luò)攻擊（如零日攻擊）屬性的漏洞方面并不可靠。Ponemon Institute進(jìn)行的一項調(diào)查顯示，只有 9% 的 WAF 用戶從未經(jīng)歷過任何數(shù)據(jù)泄露。

2. 昂貴和高維護(hù)

WAF 不僅難以設(shè)置，而且維護(hù)和支持成本也很高。Web 應(yīng)用程序、功能和整個安全基礎(chǔ)架構(gòu)的變化也意味著 WAF 的更新。聘請托管支持可能更有利于監(jiān)督您的網(wǎng)絡(luò)并在威脅造成損害之前識別它們。

什么是 Web 應(yīng)用程序代理 (WAP)？

WAP 允許您向不在您的域下的最終用戶及其設(shè)備提供對服務(wù)器上應(yīng)用程序的訪問，而不會損害后端服務(wù)器。

WAP 的工作原理

發(fā)布是指使外部用戶可以訪問公司應(yīng)用程序的過程。

“如果您有任何本地 Web 服務(wù)，并且您正試圖使其遠(yuǎn)程可用，則立即響應(yīng)是打開防火墻以允許流量。但是，出于安全原因，您不希望任何人在任何特定時間都可以訪問那扇門。因此，另一種選擇是使用 WAP。這使您的防火墻之門對全世界關(guān)閉，并且僅對 Microsoft 服務(wù)開放?！?科勒提到。

當(dāng)您通過 WAP 發(fā)布應(yīng)用程序時，用戶可以隨時隨地從他們的個人筆記本電腦或智能手機(jī)訪問您公司的應(yīng)用程序。即使用戶在非托管設(shè)備上，WAP 也能提供對外部威脅的保護(hù)。

它與 Active Directory 聯(lián)合身份驗(yàn)證服務(wù) (AD FS) 一起部署以進(jìn)行身份??驗(yàn)證和授權(quán)。AD FS 保護(hù)您的企業(yè)應(yīng)用程序免受未經(jīng)授權(quán)和未經(jīng)身份驗(yàn)證的用戶的攻擊。

重要功能

1.具有多種認(rèn)證協(xié)議

WAP 允許您獲得 AD FS 身份驗(yàn)證的好處，其中包括：

• 單點(diǎn)登錄 ( SSO)：使用戶能夠輸入其憑據(jù)一次，并在隨后的情況下進(jìn)行身份驗(yàn)證
• 工作場所加入：允許用戶在 AD FS 管理員配置應(yīng)用程序后使用其筆記本電腦或智能手機(jī)加入工作場所。用戶必須注冊他們的設(shè)備才能獲得對應(yīng)用程序的訪問權(quán)限。

2.保護(hù)您免受 DDoS 攻擊

WAP甚至在DDoS 攻擊到達(dá)后端服務(wù)器之前就阻止了它們。

3.確保網(wǎng)絡(luò)隔離

WAP 允許外部用戶訪問公司應(yīng)用程序，而無需提供對后端服務(wù)器的直接訪問。

使用 WAP 的缺點(diǎn)

1. 安全硬件要求

要運(yùn)行 WAP，您需要一臺滿足 Windows Server 2012 R2 硬件要求的計算機(jī)。

2. 設(shè)置 AD FS 服務(wù)器

WAP 要求您設(shè)置 AD FS 服務(wù)器，但它應(yīng)該安裝在單獨(dú)的服務(wù)器中。AD FS 也存在安全風(fēng)險，必須正確安裝以避免出現(xiàn)問題。

Web 應(yīng)用程序防火墻與 Web 應(yīng)用程序代理：哪個最適合您的業(yè)務(wù)？

“ WAP 的運(yùn)作方式可能與 WAF 類似，但并不相同。WAF 有更多的設(shè)置和復(fù)雜的鍵，而 WAP 基本上是一種開關(guān)服務(wù)，如果你想通過 Microsoft 代理一次性加載你的服務(wù)，你可以使用它?！?Kohler 解釋說。

如果您的企業(yè)遵循高安全標(biāo)準(zhǔn)并處理敏感的客戶數(shù)據(jù)，如社會安全號碼和信用卡信息，強(qiáng)烈建議使用 WAF。其中包括零售商、銀行和醫(yī)療保健提供者。另一方面，如果您希望將已發(fā)布的企業(yè)應(yīng)用程序的訪問權(quán)限授予外部用戶并同時隔離您的 AD FS 服務(wù)器，那么部署 WAP 是您的組織的理想選擇。WAP 最適合旨在防止直接訪問其 AD FS 服務(wù)器的企業(yè)。