有奖调查结束！请获奖ID发站内信告知联系方式

scwanghongying

现在的很多应用已经架构在Web上面。传统的防火墙技术不能很好的保护Web应用程序和数据的安全，Web服务被挂上木马是经常发生的事情。经常的做法是在发生木马（病毒）的时候才对服务器进行杀毒处理，这本质上是亡羊补牢，可是很多网站服务器连牢都不补。所以如何能更好的保护我们数据和应用的安全已经提到到很多企业的日程上面。
在这种大环境趋势下，Web防火墙的概念应运而生，但是现在还不能很好的给Web防火墙做出一个统一的定义，给出一个明显的界定。很多提供Web防火墙的企业可能也无法给用户一个良好的定义。不过我理解Web防火墙的功能，可能最主要的就是要保护Web应用程序和数据不受病毒和木马的侵害，保护自己用户的安全。那么Web防火墙应该具备那些功能呢？统计功能，统计收到的入侵记录。自免疫功能，我觉得这个功能应该很主要，但是目前应该还没有企业能工真正提供这个功能。Web应用加固功能和访问控制功能是为了更好的保护Web应用和数据。

lxk613

对于中小型的web系统，部署这些防火墙能够获取到一定的效果，但是对于业务量比较大的网站，比如电子商务网站，会不会对其系统性能造成影响？跟同行的绿盟、启明星辰还有安恒的web防火墙有何优势和技术创新？

mindymeng

有动力能激发大家参与到其中，重新巩固了自己的知识，好活动！

anyyu

回复 1# chuxiaomeibiye

正在关注这类产品

noisy1934

其实我觉得web应用防火墙现在所起的作用越来越大，以前还觉得是个可有可无的产品，只适用于去商业网站。现在觉得web应用防火墙的作用愈加的大了。

尤其是现在黑客的恶趣味越来越重，以前还是只拿政府门户网站企业、运营商的网站开涮，现在连我们一个普通高校的网站，都会遇见网页篡改的攻击。而且，攻击的数量还呈现上升的趋势，令人顿感挠头。

而且传统的网页篡改系统效果实在是有点够呛，防静不防动，已经跟不上时代了。所以应用防火墙的出现可以说是填补了一个市场空白，当然目前还在市场培育阶段，鱼龙混杂，各种产品乱花渐欲迷人眼啊！希望很快能有一两个很有号召力的产品出现，多打打广告，多进行宣传，多培育品牌，这样我们和上面要钱买产品也方便哈~

spark8103

关键在于互联网的变化迅速，每天都会有新的攻击，所以做好防范就要做好每个细节，防火墙的HIPS防御是最重要的一个部分，还有就是常规的web配置，以及应用方面的程序代码管理！

347035587

好活动，支持！

Web应用安全很重要，对于千变万化的黑客开发的木马病毒一定要做到拦截才能保证企业的信息安全。

s0ng_wang

随着网络不断的发展，企业服务开始面向对外展示，web应用的重要性越显重要，现在是应该好好的考虑web层的安全防护了，绝对支持！

mz198424

如何评价SQL注入攻击防御能力？

防御SQL注入三步走：
第1步：很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用 来防止别人进行手动注入测试。
　　可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。然后只需要几分钟，你的管理员账号及密码就会被分析出来。
第2步：对于注入分析器的防范，笔者通过实验，发现了一种简单有效的防范方法。首先我们要知道SQL注入分析器是如何工作的。在操作过程中，发现软件并不是冲着“admin”管理员账号去的，而是冲着权限（如flag=1）去的。这样一来，无论你的管理员账号怎么变都无法逃过检测。
　　第3步：既然无法逃过检测，那我们就做两个账号，一个是普通的管理员账号，一个是防止注入的账号，为什么这么说呢？笔者想，如果找一个权限最大的账号制造假象，吸引软件的检测，而这个账号里的内容是大于千字以上的中文字符，就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。下面我们就来修改数据库吧。
　　1.对表结构进行修改。将管理员的账号字段的数据类型进行修改，文本型改成最大字段255（其实也够了，如果还想做得再大点，可以选择备注型），密码的字段也进行相同设置。
　　2.对表进行修改。设置管理员权限的账号放在ID1，并输入大量中文字符（最好大于100个字）。
　　3.把真正的管理员密码放在ID2后的任何一个位置（如放在ID549上）。
　　通过上面的三步完成了对数据库的修改。

wwwdp

web安全确实很重要。一个公司的安全程度，和安全意识是成正比的