介紹幾款可用的web應用防火牆

目前有兩款，基於軟件和基於應用程序的web應用防火牆。基於軟件的產品佈置在Web服務器上，而基於應用程序的產品放置在Web服務器和互聯網接口之間。兩種類型的防火牆都會在數據傳入和傳出web服務器之前檢查數據。 
一般基於軟件的產品成本低於基於應用程序的產品成本，但是在web服務器上安裝額外的軟件勢必會增加額外的處理負荷和系統上軟件的複雜性。 
基於應用程序的防火牆廠商聲稱，這類防火牆安裝和使用簡單，因爲沒有額外的軟件安裝在Web服務器系統上。 Web服務器的性能不受Web應用程序防火牆處理的影響。 
除了商業產品外，也有許多開放源碼的waf可用。這些產品成本低於商業產品（就開放的源代碼工具來說，他們是免費的，或者就基於開放源代碼的商業產品來說，極有可能降低成本）。過去開源代碼關注的是，黑客們將檢查代碼並設法逃避保護措施。有了應用Linux這類開源代碼軟件的豐富經驗，這些都不是什麼問題。 
所有的產品，不論是購買的還是開源代碼，無論是基於軟件的還是基於應用程序的，都應該得到支持。商業產品得到了供應商的支持。開放源代碼爲增值廠商和系統集成商提供了一個整合安全知識的機會。爲Web應用程序防火牆提供持續的支持，確保合作伙伴與客戶保持密切的關係，給供應商在未來爲客戶提供更多產品和服務提供了機會。 
因爲每個客戶的環境和應用程序設置是不同的，VARs和系統集成商必須評估每個客戶的獨特需求，以確定哪種類型的Web應用防火牆將是最合適的。但是，毫無疑問所有客戶的Web應用程序都應該得到Web應用防火牆的保護。如果用戶不理解這種需求或者不同意該做法，一定要介紹給他們Web應用程序可能受到攻擊的多種方式。