应用与安全的距离

　　为什么Web攻击越来越多？在Web安全方面，我们还有哪些问题需要面对？

　　问题一，应用和安全的鸿沟。安全专家不了解Web应用的特点，而应用开发者和QA 不了解安全重点，这也是导致Web应用安全的根本原因

　　问题二，应用安全的复杂性。Web应用异常复杂，可能涉及不同的操作系统、不同的开发工具、不同的应用程序、不同的软硬件供应商、严重的兼容性问题，如果对此没有足够的了解，是无法从根本上解决问题的。

　　问题三，对已知漏洞的防护延迟。由于采用一成不变的低效的“消防演习”模式，补丁总是不够及时而且容易出错，对于“零日攻击”毫无办法。

　　问题四，现有安全措施的局限性。现有攻击特点是大部分攻击在应用层，针对Web网站的恶意攻击绝大部分都将其封装为HTTP请求，许多类型的攻击并不篡改网页，黑客往往会将攻击隐藏在SSL内，攻击手段发展迅猛，对于这些，防火墙、IPS、网页防篡改等安全产品经常无能为力。

　　WAF助力Web安全

　　越来越多的应用开始基于Web应用，越来越多的系统漏洞可以被利用，而传统防火墙和IPS等安全设备对此却无能为力。此时，我们应该靠谁来保护Web应用的安全？Web应用防火墙(Web Application Firewall，简称WAF)应运而生。

　　Web应用防火墙致力于为Web站点和Web服务器提供强大的应用层安全防护。例如梭子鱼网络有限公司的梭子鱼WEB应用防火墙，就可以保护Web应用安全漏洞，帮助企业合规达标，如PCI DSS(支付卡行业数据安全标准)，能够防止在线信用卡交易的数据窃取及欺诈行为，防止因服务突然中断而给用户造成的经济损失，确保用户业务在安全底线之上稳定运行。