Web 應用程序防火墻 (WAF) 就像一個力場，只允許合法請求和良好流量訪問您的網站/Web 應用程序，過濾并阻止不良請求和僵尸網絡。幾種WAF 替代品充斥著市場，但并非所有 WAF 都是平等的，而且它們絕對不能提供相同級別的安全性。在本文中，我們為您提供了一組 8 個問題，您必須在做出決定之前詢問 WAF 提供商。

您必須向 WAF 提供商提出的 8 個問題

1. WAF 保護什么？

始終選擇全面的 Web 應用程序防火墻，以保護您的 Web 應用程序免受所有已知漏洞的影響。它必須能夠檢測來自應用程序、服務器、第三方資源等的已知漏洞并修補漏洞，直到開發人員修復。

2. 使用了哪些檢測技術？

Web 應用程序防火墻分析流量以僅允許合法用戶訪問應用程序，同時過濾掉不良/惡意請求以阻止攻擊/威脅。為此，最好的 Web 應用防火墻將包括一系列檢測技術，例如簽名匹配、行為分析、規范化等。

此外，在選擇 Web 應用程序防火墻時，比較誤報率與負率的證明、第三方測試結果、檢測/阻止的零日威脅以及潛在供應商的頻率和誤報管理策略。

3. 它是如何保護的？

根據對以下問題的回答和您的 Web 應用程序的獨特需求，評估 Web 應用程序防火墻如何保護 Web 應用程序。

• 它是否僅通過阻止錯誤請求來做到這一點？
• 它是否能夠阻止特定會話、用戶、IP 地址等？
• 它如何阻止請求——連接中斷、連接中介、連接重置或警告其他設備？
• 它如何防御 DDoS 攻擊？
• 它是否保護隱藏的表單字段不被用戶操縱？
• 它是否支持數據/ URL 加密？
• 它是否通過組合開箱即用的規則和自定義規則來提供即時保護支持，以防止安全評估持續識別出的現有應用程序漏洞？

4. 它允許定制嗎？

沒有兩個企業或 Web 應用程序是相同的——它們的威脅和漏洞、風險、風險偏好、安全需求等因各自獨特的環境而異。因此，WAF 策略/規則需要以外科手術般的準確性進行定制，以提高安全性，并持續不斷地進行調整，以跟上應用程序本身的活力和新出現的威脅。

選擇一個托管的 WAF，它提供實時洞察和安全分析、24×7 的風險狀況可見性和業務影響，就像來自 AppTrana 的那樣 - 它結合了自動化的力量與經過認證的安全專家的智能和創造性思維技能，他們定制- 基于對您的業務及其獨特需求的深刻理解，以外科手術般的準確性構建您的 WAF，并根據 WAF 提供的安全分析、實時洞察力和可見性調整策略。

5. 它是否配備了 Accurate learning 以根據新的威脅向量和應用程序的風險態勢，根據生產中應用程序的當前風險級別不斷更新其策略？

選擇配備 AI、ML 和全球威脅情報數據庫的智能 WAF，使其能夠從企業自身過去的攻擊歷史和全球范圍內的攻擊中學習，不斷尋找新的區域來尋找漏洞并區分機器人和人類流量通過使用其學習來允許、阻止、標記或質疑請求。

6. 是否可擴展？

您的業??務一定會增長，您的客戶也會增加，或者您的 Web 應用程序將獲得更大的流量，或者您的應用程序本身可能會增長，或者由于促銷/活動可能會出現突然的流量高峰。無論哪種情況，WAF都必須能夠保護您的應用程序，而與流量無關。因此，流量峰值的可擴展性、多租戶和帶寬成本是重要的考慮因素。這些將影響 Web 應用程序的速度、性能和可用性。

7. 記錄和報告如何工作？

評估安全性和流量日志審計跟蹤和報告的深度、易于訪問性和全面性。此外，檢查報告是否可定制、是否可以按需生成并按計劃生成、報告格式、可視化和演示的用戶友好性以及分發方法。這些因素會影響安全事件調查的有效性和質量。

8. 是否易于部署？

您最不希望的事情是在部署 Web 應用程序防火墻時應用程序變得不可用或崩潰。Cloud WAF易于部署、靈活且無憂，在入職期間可實現零停機和崩潰。

選擇 Web 應用防火墻時要問的另外兩個問題是：

• 總成本是多少？有隱藏成本嗎？
• 提供什么樣的客戶服務和支持？

選擇合適的 WAF 來加強 Web 安全并為企業節省數百萬美元。