进化中的Web应用防火墙

核心提示： Citrix认为，就此而言,该公司的目标是将Web应用程序与应用交换机集成在一起, 这样该设备就能为服务器分配流量，进化中的Web应用防火墙(2)，也能对流量进行仔细分析以查找应用层攻击，NetContinuum的首席执行官Varun Nagaraj说：“预计NetContin

Citrix认为，就此而言,该公司的目标是将Web应用程序与应用交换机集成在一起, 这样该设备就能为服务器分配流量，也能对流量进行仔细分析以查找应用层攻击。NetContinuum的首席执行官Varun Nagaraj说：“预计NetContinuum明年将增加一些软件工具，这些工具可使应用安全策略的配置更为容易。”该公司还在考虑，根据诸如安全声明标记语言（Security Assertion Markup Language）之类的方案，应用网关应在身份识别和访问管理方面发挥何种作用。

F5的产品管理和营销副总裁Erik Giesa提到,该公司将依靠保护XML（可扩展标记语言）和SIP（会话初始化协议）流量来支持Web服务器和VoIP。它还正在求助于在其平台中增加WAN加速技术和制作一种软件开发者工具包，以鼓励创建一旦发现入侵就能阻断流量的自保护应用程序。该应用程序将与管理F5 Big IP应用交换机的软件相结合，在Big IP内建立一个可阻断可疑流量的规则。

Imperva的首席执行官Shlomo Kramer说：“Imperva 计划开发一些审计和评估工具，这些工具可帮助客户遵从这样的一些规则：支付卡行业标准、HIPAA法案和用于保护私密信息的Sarbanes-Oxley法案。”据Protegrity的产品战略和开发副总裁Jeannine Bartlett介绍，Protegrity期望将其数据库安全装置与通过Kavado得到的应用保护软件结合在一起。她说：“我们明年的发布主要集中在后端报告、统计、度量、特定应用程序映射上，以满足客户遵从法规的各种需要。这才是较大型公司所真正需要的东西。”

Whitely认为，所有这一切活动都表明，应用防火墙正趋于成熟。这些设备多数是衍生于反向代理技术，利用这种技术，向Web服务器传送的流量由代理终止后以单独会话的方式传送给服务器，然后服务器的响应又被代理。虽然流量经过了代理，但是该设备可对流量进行检查，以确定它是否有利用应用程序漏洞的企图。