安全界神话-------新一代软件“Web应用防火墙”
来源:互联网 发布:js 0除以0 nan 编辑:程序博客网 时间:2024/06/08 07:41
新一代软件“Web应用防火墙”的性能与兼容瓶颈已经得到解决的同时,性能甚至超多大批硬件“Web应用防火墙”。国内外业界对新一代的软件“Web应用防火墙”一致看好。一位资深安全专家表示:新一代软件“Web应用防火墙”实在是太神奇了!
相比两、三年前的软件“Web应用防火墙”,如今的软件“Web应用防火墙”每秒可以处理的HTTP请求的次数已经达到每秒15000次(2.5Ghz CPU占用低于5%),千兆吞吐能力甚至可以达到950Mbps至980Mbps,支持10000至35000用户同时在线。
据记者了解,新一代软件“Web应用防火墙”性能得到极大提高的原因在于:
一.采用NDIS驱动技术。新一代软件“Web应用防火墙”相比两、三年前使用ISAPI技术的软件“Web应用防火墙”,性能的提升可以达到十到二十倍。传统的ISAPI技术的软件“Web应用防火墙”,网络报文数据的传递路径为:网卡->操作系统(OS)->IIS->ISAPI->检测引擎->ISAPI->IIS;而采用NDIS驱动技术的软件“Web应用防火墙”,网络报文数据的传递路径为:网卡->NDIS驱动->检测引擎->操作系统(OS)->IIS(Apache)。
二.新的软件“Web应用防火墙”,网络报文的获取不再依赖于IIS,“Web应用防火墙”可以先于操作系统处理数据,减少了IIS与ISAPI的传输瓶颈。新的软件“Web应用防火墙”优化网络报文处理结构的同时,大幅提高了性能。
三.算法上的优化。据国内新一代“Web应用防火墙”设计厂商,南京铱迅信息的研发部总监介绍:新式的软件“Web应用防火墙”(铱迅网站应用防火墙),采用了三层的检测算法:包括关键匹配、正则匹配、虚拟执行,其中虚拟执行技术,在提高检测速度的同时,还可以大大降低误报的发生。
据记者了解,新一代软件“Web应用防火墙”相比“硬件Web应用防火墙”有着许多先天的优势:
一.快速部署。只要在服务器安装上软件,服务器就立即处于细粒度保护状态,全面防御SQL注入、缓冲区溢出等攻击。
二.更适合托管服务器用户。目前在IDC机房,每增加一台硬件防火墙,通常需要多占用一个1U或者2U的机位,而一个机位的费用在3000到7000RMB每年不等。
三.性价比更高。软件“Web应用防火墙”每年的费用在2000元以下。相比动辄15万RMB到50万RMB的硬件防火墙,降低了几个数量级。
记者采访了南京铱迅信息的研发部总监,从今年6、7月份开始,铱迅信息推出的“铱迅网站防火墙”解决了大量门户网站、政府部门、企业网站被黑客入侵的问题。网站只要安装“铱迅网站防火墙”软件,就可以解除SQL注入、群注、跨站、溢出等安全威胁。对于个人用户,铱迅信息特别推出了“铱迅网站防火墙”标准版,个人用户可以免费使用。在谈到个人对软件“Web应用防火墙”的看法的时候,南京铱迅信息的研发部总监笑了笑,说:“如今软件可以解决的安全问题,为什么需要花费几十万元人民币呢?”
新一代软件“Web应用防火墙”是安全业界里一个新的神话、新的亮点!
相比两、三年前的软件“Web应用防火墙”,如今的软件“Web应用防火墙”每秒可以处理的HTTP请求的次数已经达到每秒15000次(2.5Ghz CPU占用低于5%),千兆吞吐能力甚至可以达到950Mbps至980Mbps,支持10000至35000用户同时在线。
据记者了解,新一代软件“Web应用防火墙”性能得到极大提高的原因在于:
一.采用NDIS驱动技术。新一代软件“Web应用防火墙”相比两、三年前使用ISAPI技术的软件“Web应用防火墙”,性能的提升可以达到十到二十倍。传统的ISAPI技术的软件“Web应用防火墙”,网络报文数据的传递路径为:网卡->操作系统(OS)->IIS->ISAPI->检测引擎->ISAPI->IIS;而采用NDIS驱动技术的软件“Web应用防火墙”,网络报文数据的传递路径为:网卡->NDIS驱动->检测引擎->操作系统(OS)->IIS(Apache)。
二.新的软件“Web应用防火墙”,网络报文的获取不再依赖于IIS,“Web应用防火墙”可以先于操作系统处理数据,减少了IIS与ISAPI的传输瓶颈。新的软件“Web应用防火墙”优化网络报文处理结构的同时,大幅提高了性能。
三.算法上的优化。据国内新一代“Web应用防火墙”设计厂商,南京铱迅信息的研发部总监介绍:新式的软件“Web应用防火墙”(铱迅网站应用防火墙),采用了三层的检测算法:包括关键匹配、正则匹配、虚拟执行,其中虚拟执行技术,在提高检测速度的同时,还可以大大降低误报的发生。
据记者了解,新一代软件“Web应用防火墙”相比“硬件Web应用防火墙”有着许多先天的优势:
一.快速部署。只要在服务器安装上软件,服务器就立即处于细粒度保护状态,全面防御SQL注入、缓冲区溢出等攻击。
二.更适合托管服务器用户。目前在IDC机房,每增加一台硬件防火墙,通常需要多占用一个1U或者2U的机位,而一个机位的费用在3000到7000RMB每年不等。
三.性价比更高。软件“Web应用防火墙”每年的费用在2000元以下。相比动辄15万RMB到50万RMB的硬件防火墙,降低了几个数量级。
记者采访了南京铱迅信息的研发部总监,从今年6、7月份开始,铱迅信息推出的“铱迅网站防火墙”解决了大量门户网站、政府部门、企业网站被黑客入侵的问题。网站只要安装“铱迅网站防火墙”软件,就可以解除SQL注入、群注、跨站、溢出等安全威胁。对于个人用户,铱迅信息特别推出了“铱迅网站防火墙”标准版,个人用户可以免费使用。在谈到个人对软件“Web应用防火墙”的看法的时候,南京铱迅信息的研发部总监笑了笑,说:“如今软件可以解决的安全问题,为什么需要花费几十万元人民币呢?”
新一代软件“Web应用防火墙”是安全业界里一个新的神话、新的亮点!
- 安全界神话-------新一代软件“Web应用防火墙”
- web安全防火墙介绍
- web应用防火墙(WAF)的安全原理与技术分析
- 飞塔Web应用防火墙fortiweb,专为Web 应用威胁设计的应用安全平台
- 飞塔Web应用防火墙fortiweb,专为Web 应用威胁设计的应用安全平台
- Web应用防火墙
- web应用防火墙
- web应用防火墙:ModSecurity
- WEB应用防火墙优缺点浅析
- 飞塔Web应用防火墙-FortiWeb
- 安全的Web主机iptables防火墙脚本
- 安全的Web主机iptables防火墙脚本
- WAF安全应用防火墙(openresty部署)
- WAF安全应用防火墙(nginx+lua)
- WEB应用防火墙与数据库应用防火墙有什么区别
- Web应用安全控制
- Web应用安全学习
- Web应用安全学习
- 随想
- 测试是否连接上 POP邮件服务器
- ORDER BY
- SAP 高级应用开发 学习笔记 1 -- RFC NO.6
- ubuntu 9.10 安装 php mysql apache(LAMP)
- 安全界神话-------新一代软件“Web应用防火墙”
- QMessageBox解析
- C#文件读写常用类介绍
- asp.net中涉及子文件夹的母版页和相对路径文件引用问题
- 软件厂商6大忽悠伎俩揭秘
- 百度联盟中的一个不错的图片切换特效
- struts2使用拦截器时产生java.lang.IllegalStateException异常解决办法
- 双击运行Android模拟器、创建SDcard、AVD、安装APK文件、上传文件到模拟器
- 指针数组作为函数参数的使用问题