安全实践。WEB应用层的防御至关要紧,稍有疏忽就会导致重大安全事故,特别在牵扯到国计民生的重大行业上,近年来年发生的多起重大信息安全事件大多数是疏于安全防范导致的。大家觉得在WEB应用层的安全防御工作安排上有三个理念是需要牢记在心的。一是WAF或许会被绕过。现有些技术方法没办法做到100%的攻击阻断,但不论攻击者使用何种方法绕过WAF,只须在WEB层进行攻击就会留下蛛丝马迹,安全管理员应合理设计观测指标,结合多维度统计口径综合判断是不是有用户在进行违规操作或者攻击系统;二是人有哪些用途至关要紧。任何安全系统的功用发挥都不能离开人的参与,并非购买了有关的安全商品就能万无一失了,安全管理员要密切关注系统出现的异常信息,时刻不忘查疑补漏,在小问题酿变成大事故之前解决它。三是响应要快。当安全管理员发现系统中存在可疑行为时,要第一时间做出迅速的反应,确认攻击行为,并实行有关安全预案,如阻断会话、封禁IP、进行防御模式切换等行为,在尽量短的时间内完成防御动作实行。
