从网站建设的角度来看,决定采用哪种安全措施最终应该从利润最大化的方面考虑。通常安全措施只是减少风险的一种方法。而风险则是发生某个动作且该动作会造成影响或损害的可能性。防火墙通过减少事件发生的可能性来降低风险。采用防火墙会有些额外的支出,对可用性也会有一些影响,通常还会影响扩展性,在网络流量或事务数量方面造成扩展瓶颈。遗憾的是,许多深圳网站建设公司都把防火墙看作唯一的安全手段。滥用防火墙,却没有充分利用其它安全措施。关于防火墙对网站可用性的影响,我们不能轻描淡写一笔带过。根据乐云的经验,造成网站故障停工的首要原因是数据库故障。但是要记住,在你减少不必要的多余防火墙的同时,还有很多其它关系到网站安全性的事情要做。
硬件级防火墙
根据乐云在深圳网站建设方面的经验,应把防火墙看作一种周边安全设备。也就是说,它会增加产品的感知成本和实际成本。就这一点而言,防火墙的功能与房间的门锁相似。事实上,我们认为房子这个比喻很适合说明如何看待防火墙,所以我们就用这个比喻来说明一下。
在你的房子中,有几块区域很可能没有上锁。例如,你可能不会给前院上锁,还可能会把一些不是很值钱的东西方在前院里。你还可能给睡房上了锁,但是浴室可能也有小型隐私锁。而厨房,衣柜等地方可能更本没有锁。你为什么要区别对待不同的区域呢?
前院是房子的室外区域,虽然对于你来说很有价值,但对别人来说,却没有任何值得偷窃的东西。即使你很重视自己的前院,但是也不会认为有人愿意把它挖走。你可能会担心有人会骑车压过它,破坏了草坪,但这种担心还不足以让你花钱用栅栏把它围起来,破坏自己前院的良好视野。
室内安装锁的目的只是为了保护隐私。大多数室内的门并没有为了防止好奇者的窥视而装锁,因为它们只会给我们带来麻烦,这些锁带来的安全感还抵消不了他们造成的麻烦。
现在想想你的网站建设情况,有些内容,如静态图片,css文件,javascript脚本等,它们对你来说虽很重要,但还不足以需要高端安全措施吧。大多数情况下,这些静态文件都是通过外部网络的边缘缓存或CDN网络来传输这些属性的。记得见过几家深圳网站建设公司在他们的宣传资料里说到网站里所有资源都是通过防火墙防护的,我想说那真是画蛇添足的做法。同样地,不应该让这些对象再经过额外的关节来降低可用性,由于额外的网络瓶颈限制了扩展性。确保通过私有IP地址和端口80与443传递这些对象,这不仅可以节省成本还能减少防火墙的负载。
我们在回头再看看防火墙的价值和成本。之前说过,防火墙会让我们付出以下的代价,即购买防火墙的建设成本。而且有了防火墙之后,还要对它进行额外扩展,而且在事务的关键路线上增加了设备,有可能出故障或引发问题,从而对可用性也造成了影响。我们列出下面的表格可以帮助决策是否使用防火墙。
对攻击者的价值 |
实施防火墙的成本 |
实例 |
是否采用防火墙 |
低 |
高 |
Css,静态图片,javascipt |
否 |
低 |
中 |
产品目录,搜索服务 |
否 |
中 |
中 |
关键业务 |
可以采用 |
高 |
低 |
识别 |
是 |
首先是数据对攻击者的价值与实施防火墙的成本基本上成反比。虽然两者关系并非总是如此,但对我们许多客户的产品来说确实如此。静态对象引用是页面上的主要对象请求,通常也是网站制作里最多的元素。因此,随着网站事务处理速度和吞吐量的增加,实施防火墙的成本也会增加。考虑到防火墙会对可用性产生影响以及购买防火墙对大多数深圳网站建设公司来说成本太高,而这种数据又不是攻击者的主要目标,所以不值得如此投资。对于这样的数据,我们只要确保它们使用的私有IP空间,并且只有通过端口80和443才能访问到就可以了。
不过,我们还有诸如银行卡号,账户信息等敏感数据。这些数据对攻击者来说有很高的价值,保护这些数据的成本又相对较低,因为他们被请求的频率远比其他对象要低。因此,这种数据是绝对需要保护的。
对于我们网站所服务的其它请求,没有必要确保所有的客户搜索都经过防火墙。那么我们保护什么,服务器自身吗?我们可以保护自己的资产,通过包过滤,路由器的运营商关系等,使它们免于受到分布式拒绝服务之类的攻击。利用权限访问系统的端口的方式可能会失败。如果攻击者对这些服务并没有极大的兴趣,那么我们也没有必要把它当作皇冠上的珠宝,花大量金钱和时间。
简而言之,不要假设所有数据都需要同等级别的保护。是否采用防火墙是一项商业决策,这个决定要能够在牺牲可用性增加成本的情况下降低风险。太多深圳网站建设公司把防火墙看作一元的决定,即如果我们的网站有防火墙,那么所有请求都必须经过防火墙。但是事实是,防火墙只是众多用于降低风险的工具之一。在你的网站上,并非所有数据都值得通过增加成本来保护。与其他任何一项商业决策一样,是否采用防火墙也需要哦权衡,而不是在实施中采用千篇一律的方法。考虑到防火墙的特性,从网站建设的扩展方面来看,它很容易成为最大的瓶颈。