WEB应用层的防御至关重要,稍有疏忽就会造成重大安全事故,尤其在牵扯到国计民生的重大行业上,近年来年发生的多起重大信息安全事件大部分是疏于安全防范造成的。我们认为在WEB应用层的安全防御工作安排上有三个理念是必须牢记在心的。一是WAF可能会被绕过。现有的技术手段无法做到100%的攻击阻断,但是不论攻击者采用何种方式绕过WAF,只要在WEB层进行攻击就会留下蛛丝马迹,安全管理员应合理设计观测指标,结合多维度统计口径综合判断是否有用户在进行违规操作或者攻击系统;二是人的作用至关重要。任何安全系统的效用发挥都离不开人的参与,并不是购买了相关的安全产品就能万无一失了,安全管理员要密切关注系统出现的异常信息,时刻不忘“查疑补漏”,在小问题酿变成大事故之前解决它。三是响应要快。当安全管理员发现系统中存在可疑行为时,要第一时间做出快速的反应,确认攻击行为,并执行相关安全预案,如阻断会话、封禁IP、进行防御模式切换等行为,在尽可能短的时间内完成防御动作执行。