Gartner 如何看 RASP 和 WAF?
在这个计算机网络飞速发展的网络时代里,新兴的网络威胁正在不断「侵蚀」着的应用程序和核心数据的安全,各种繁杂的防护手段也随之接踵而来。众所周知,Gartner 是全球最具权威的 IT 研究与顾问咨询公司,WAF 和 RASP 就是在不同时期被 Gartner 分析师所推崇的两种防护技术。 一、什么是 WAF? WAF,即Web Application Firewall,Web 应用防火墙属于边界防火墙的一种。它通常设在 Web 应用程序的入口,拦截并分析所有用户请求,如果其中存在与某种攻击模式相匹配的内容,则禁止这些内容到达 Web 应用程序。WAF 需要提前收集签名,需要使用模式匹配引擎,而 WAF 防御力的强弱就取决于这些签名和引擎的质量。 2014年2月28日,Gartner 发布了题为《Web 应用防火墙值得企业投资》的报告。Gartner 在这份报告中指出,对于大部分公共网站、内部关键业务以及自定义 Web 应用而言,防火墙和入侵防御系统所提供的保护并不足够。报告还指出,WAF 能有效帮助企业的自定义 Web 应用防御网络攻击。 二、什么是 RASP? RASP, Runtime Application Self-Protection, 实时应用自我保护。 RASP 运行在应用程序的内部,它的安全保护控制点通常放在应用程序和其他系统的交互连接点上,包括和用户、数据库