安全界神话-------新一代软件“Web应用防火墙”

 

    新一代软件“Web应用防火墙”的性能与兼容瓶颈已经得到解决的同时,性能甚至超多大批硬件“Web应用防火墙”。国内外业界对新一代的软件“Web应用防火墙”一致看好。一位资深安全专家表示:新一代软件“Web应用防火墙”实在是太神奇了!
 
    相比两、三年前的软件“Web应用防火墙”,如今的软件“Web应用防火墙”每秒可以处理的HTTP请求的次数已经达到每秒15000次(2.5Ghz CPU占用低于5%),千兆吞吐能力甚至可以达到950Mbps至980Mbps,支持10000至35000用户同时在线。
 
    据记者了解,新一代软件“Web应用防火墙”性能得到极大提高的原因在于:
    一.采用NDIS驱动技术。新一代软件“Web应用防火墙”相比两、三年前使用ISAPI技术的软件“Web应用防火墙”,性能的提升可以达到十到二十倍。传统的ISAPI技术的软件“Web应用防火墙”,网络报文数据的传递路径为:网卡->操作系统(OS)->IIS->ISAPI->检测引擎->ISAPI->IIS;而采用NDIS驱动技术的软件“Web应用防火墙”,网络报文数据的传递路径为:网卡->NDIS驱动->检测引擎->操作系统(OS)->IIS(Apache)。
    二.新的软件“Web应用防火墙”,网络报文的获取不再依赖于IIS,“Web应用防火墙”可以先于操作系统处理数据,减少了IIS与ISAPI的传输瓶颈。新的软件“Web应用防火墙”优化网络报文处理结构的同时,大幅提高了性能。
    三.算法上的优化。据国内新一代“Web应用防火墙”设计厂商,南京铱迅信息的研发部总监介绍:新式的软件“Web应用防火墙”(铱迅网站应用防火墙),采用了三层的检测算法:包括关键匹配、正则匹配、虚拟执行,其中虚拟执行技术,在提高检测速度的同时,还可以大大降低误报的发生。
 
    据记者了解,新一代软件“Web应用防火墙”相比“硬件Web应用防火墙”有着许多先天的优势:
    一.快速部署。只要在服务器安装上软件,服务器就立即处于细粒度保护状态,全面防御SQL注入、缓冲区溢出等攻击。
    二.更适合托管服务器用户。目前在IDC机房,每增加一台硬件防火墙,通常需要多占用一个1U或者2U的机位,而一个机位的费用在3000到7000RMB每年不等。
    三.性价比更高。软件“Web应用防火墙”每年的费用在2000元以下。相比动辄15万RMB到50万RMB的硬件防火墙,降低了几个数量级。
 
    记者采访了南京铱迅信息的研发部总监,从今年6、7月份开始,铱迅信息推出的“铱迅网站防火墙”解决了大量门户网站、政府部门、企业网站被黑客入侵的问题。网站只要安装“铱迅网站防火墙”软件,就可以解除SQL注入、群注、跨站、溢出等安全威胁。对于个人用户,铱迅信息特别推出了“铱迅网站防火墙”标准版,个人用户可以免费使用。在谈到个人对软件“Web应用防火墙”的看法的时候,南京铱迅信息的研发部总监笑了笑,说:“如今软件可以解决的安全问题,为什么需要花费几十万元人民币呢?”
 
    新一代软件“Web应用防火墙”是安全业界里一个新的神话、新的亮点!


[本日志由 friddy 于 2009-11-05 10:13 PM 编辑]
文章来自: 转载
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 1 | 引用: 0 | 查看次数: 4688
回复回复1943[2009-11-06 09:59 AM | del]
我已经在使用了,但我在Z-BLOG后台重建文章的时候,被防火墙阻拦。
我在官方论坛注册了一个帐号,需要邮件激活,但是我没收到邮件。
我的E-MAIL by1943@qq.com
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭