安全界神话-------新一代软件“Web应用防火墙”

 

新一代软件“Web应用防火墙”的性能与兼容瓶颈已经得到解决的同时，性能甚至超多大批硬件“Web应用防火墙”。国内外业界对新一代的软件“Web应用防火墙”一致看好。一位资深安全专家表示：新一代软件“Web应用防火墙”实在是太神奇了！

    相比两、三年前的软件“Web应用防火墙”，如今的软件“Web应用防火墙”每秒可以处理的HTTP请求的次数已经达到每秒15000次（2.5Ghz CPU占用低于5%），千兆吞吐能力甚至可以达到950Mbps至980Mbps，支持10000至35000用户同时在线。

    据记者了解，新一代软件“Web应用防火墙”性能得到极大提高的原因在于：
    一．采用NDIS驱动技术。新一代软件“Web应用防火墙”相比两、三年前使用ISAPI技术的软件“Web应用防火墙”，性能的提升可以达到十到二十倍。传统的ISAPI技术的软件“Web应用防火墙”，网络报文数据的传递路径为：网卡->操作系统(OS)->IIS->ISAPI->检测引擎->ISAPI->IIS；而采用NDIS驱动技术的软件“Web应用防火墙”，网络报文数据的传递路径为：网卡->NDIS驱动->检测引擎->操作系统(OS)->IIS(Apache)。
    二．新的软件“Web应用防火墙”，网络报文的获取不再依赖于IIS，“Web应用防火墙”可以先于操作系统处理数据，减少了IIS与ISAPI的传输瓶颈。新的软件“Web应用防火墙”优化网络报文处理结构的同时，大幅提高了性能。
    三．算法上的优化。据国内新一代“Web应用防火墙”设计厂商，南京铱迅信息的研发部总监介绍：新式的软件“Web应用防火墙”（铱迅网站应用防火墙），采用了三层的检测算法：包括关键匹配、正则匹配、虚拟执行，其中虚拟执行技术，在提高检测速度的同时，还可以大大降低误报的发生。

    据记者了解，新一代软件“Web应用防火墙”相比“硬件Web应用防火墙”有着许多先天的优势：
    一．快速部署。只要在服务器安装上软件，服务器就立即处于细粒度保护状态，全面防御SQL注入、缓冲区溢出等攻击。
    二．更适合托管服务器用户。目前在IDC机房，每增加一台硬件防火墙，通常需要多占用一个1U或者2U的机位，而一个机位的费用在3000到7000RMB每年不等。
    三．性价比更高。软件“Web应用防火墙”每年的费用在2000元以下。相比动辄15万RMB到50万RMB的硬件防火墙，降低了几个数量级。

    记者采访了南京铱迅信息的研发部总监，从今年6、7月份开始，铱迅信息推出的“铱迅网站防火墙”解决了大量门户网站、政府部门、企业网站被黑客入侵的问题。网站只要安装“铱迅网站防火墙”软件，就可以解除SQL注入、群注、跨站、溢出等安全威胁。对于个人用户，铱迅信息特别推出了“铱迅网站防火墙”标准版，个人用户可以免费使用。在谈到个人对软件“Web应用防火墙”的看法的时候，南京铱迅信息的研发部总监笑了笑，说：“如今软件可以解决的安全问题，为什么需要花费几十万元人民币呢？”

    新一代软件“Web应用防火墙”是安全业界里一个新的神话、新的亮点！