讨论评估、购买和部署应用防火墙

传统的防火墙也能够提供一些防御，只是WAF更具备专注性，能够检测应用程序的行为是否如设计的那样，WAF使用户可以编写特殊的规则来防止攻击再次发生。 合格的WAF产品须要彻底解析和分析HTTP，提供正面的安全模型，正面的安全政策只容许被认为合法的传输流经过。这种有时叫作“白名单”的特性为应用提供外部输入确认保护。应用层规则，WAF规则应当广泛适用，可以检测如SQL注入这种攻击的变种。基于会话的保护，HTTP最大的缺点之一就是缺乏内建的可靠会话机制。WAF必须弥补应用会话管理的不足，保护它免受基于会话的和长时间的攻击。提供细粒度的政策管理。 选择web应用防火墙的标准： 一个关注提升应用软件的安全性的开放社区――开放Web应用安全项目(OWASP)建议使用如下选择WAF的标准： 很是少的误报警(即，永远应当容许受权的请求)；缺省(出厂配置)防护措施的强度。高性能和易于学习的模式；能够防护的安全漏洞的类型；将不一样用户限制在他们在当前会话中所看到的东西的能力；配置防止特殊问题(如紧急补丁)的能力；形式，最好是硬件产品。 若想认识并用好WAF，企业须要了解独立与集成产品之间的差别（关注imperva waf）。须要了解将WAF功能集成到已有的应用和网络安全产品中的厂商与那些专业从事应用安全的厂商之间的差异。决定谁更适合你取决于多种因素，包括你已经安装的东西、你须要的安全水平以及你是否愿意使用专用产品仍是那些提供多种功能的产品。