https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

2008資安風雲產品:應用安全-網頁應用防火牆/原始碼/掃瞄器

2009 / 02 / 03
iseditor
2008資安風雲產品:應用安全-網頁應用防火牆/原始碼/掃瞄器

金牌獎
IBM WebSphere DataPower XML Security Gateway XS40

有越來愈多的公司開始將網站服務暴露於外部網路, 用 途可能是提供給商業夥伴使用。他們會依據自己的偏好使用像是XML、Ajax以及混合的框架(framework)之類公
開的標準來進行電子資料交換(EDI)。確保資料在不同應用之間交換時的安全就變得非常的重要。
IBM的WebSphere DataPower XML Security Gateway XS40已經是連續第2次在這個類別中贏得勝利;讀者對於這項產品的報表功能以及預防已知攻擊的效果以及
IBM的支援都給予很高的評價。 XS40會剖析、過濾以及驗證XML概要 (schema)。它會驗證數位簽章,並且對XML訊息進行簽名與加密,背後的意義是作為XML流量與網站伺服器訊息的安全查核點。 IBM SOA裝置的產品經理Gari Singh表示IBM在2005年收購DataPower後投入了大量的資源。
訊息:Singh表示正在改寫Web 2.0以及REST-based伺服器的安全最佳實務,進
行REST、SOAP以及JSON保護,並且安全RSS以及Atom feeds。

銀牌獎
F 5 N e t w o r k s
的B I G - I P Application S e c u r i t y Manager (ASM)

F 5 N e t w o r k s 的B I G - I P Application S e c u r i t y Manager (ASM) 在預防已知攻擊 以及弱點的效率還有廠商支援與服務的項目上取得高分。
ASM會扮演代理(proxy)的角色在網路流量接觸到使用者之前先行擷取,保護像是跨站指令碼與偽冒攻擊 (cross-site scripting and forgery)、SQL injection、跳脫攻擊(escalation attack)等各式網頁應用程式的威脅。去年秋天所推出的學習功能帶來不少的協助, 該功能會辨識可接受的應用行為並即 時改寫安全政策。
ASM還可以作為F5應用傳送控制器 (application delivery controller)的一部分,依據獲取的網路流量建立安全政策。
「只要不涉及資料中心最佳化(datacenter optimization)或應用的可用性
(application availability),客戶就不用再去尋找其他的安全裝置了」F5技術行銷經理Alan Murphy說。未來ASM增強的功能有內建反入侵引擎、SMTP保護以及超媒體應用(richmedia application)的安全。

銅牌獎
Citrix Application Firewall

Citrix Application Firewall中被廠商稱為正向安全模式(positive security model)的工具會建立可接受的應用行為基準(baseline),而任何背離這個基準的應用流量都會被阻擋。 「目前的工具都不關心零時差攻擊(zero-day attacks),然而這個議題卻會造成依靠特徵值以及黑名單為技術的產品產生很大的安全問題」 Citrix產品經理Morgan Gerhart說。
讀者們針對Citrix Application Firewall 的威脅防護以及功能與其它安全工具在報表與矯正整合的部份給予良好分數。
Gerhart表示他們計畫將針對整合性、簡易性與效能進行提昇,尤其是針對小型企業所使用初階防火牆的效能。未來的版本也會留意XML流量與SOA應用。
訊息:這項技術是在2005年從Teros獲得的。由於大部份的應用層防火牆產品都非常的敏感,所以和NetScaler傳送系統的整合是很重要的,而且各家公司都對於購買會增加網路節點與時間 的獨立產品感到遲疑,Gerhart說。