什麼是Web應用防火牆？

當Web應用越來越為豐富的同時，伺服器以其強大的計算能力、處理效能及蘊含的較高價值逐漸成為主要攻擊目標。

  Web應用防護牆(Web Application Firewall，簡稱WAF)是透過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品，主要用於防禦針對網路應用層的攻擊，像SQL隱碼攻擊、跨站指令碼攻擊、引數篡改、應用平臺漏洞攻擊、拒絕服務攻擊等。

  WAF透過記錄分析駭客攻擊樣本庫及漏洞情況，使用數千臺防禦裝置和骨幹網路以及安全替身、攻擊溯源等前沿技術，構建網站應用級入侵防禦系統，解決網頁篡改、資料洩露和訪問不穩定等異常問題，保障網站資料安全性和應用程式可用性。

  WAF的工作原理   

  WAF部署在web應用程式前面，在使用者請求到達web伺服器前對使用者請求進行掃描和過濾，分析並校驗每個使用者請求的網路包，確保每個使用者請求有效且安全，對無效或有攻擊行為的請求進行阻斷或隔離。透過檢查HTTP流量，可以防止源自web應用程式的安全漏洞(如SQL隱碼攻擊，跨站指令碼攻擊，檔案包含和安全配置錯誤)的攻擊。

  WAF的出現解決了傳統防火牆無法解決的針對應用層的攻擊問題：

  WAF會對HTTP的請求進行異常檢測，拒絕不符合HTTP標準的請求，從而減少攻擊的影響範圍;WAF增強了輸入驗證，可以有效防止網頁篡改、資訊洩露、木馬植入等惡意網路入侵行為，減小Web 被攻擊的可能;WAF可以對使用者訪問行為進行監測，為Web應用提供基於各類安全規則與異常事件的保護;WAF還有一些安全增強的功能，用以解決WEB程式設計師過分信任輸入資料帶來的問題，如隱藏表單域保護、抗入侵規避技術、響應監視和資訊洩露保護等。

  WAF有哪些功能

  攻擊防護：智慧識別Web系統服務狀態，實時線上最佳化防禦規則庫、分發虛擬補丁程式，提供持續的安全防禦支援。數千臺防禦裝置，數百GB海量頻寬和內部高速傳輸網路，實時有效抵禦各類DDoS攻擊、CC攻擊。

  安全替身：透過前沿的安全替身技術，虛擬補丁服務，採用主動發現、協同防禦的方式將Web安全問題化於無形。即使在極端情況下，Web系統被入侵，甚至被完全破壞，也能重新構造安全內容，以保障系統正常服務。

  攻擊溯源：現有全球30萬駭客檔案庫及漏洞情況服務中心，對攻擊進行實時攔截、聯動動態分析。透過百億日誌的大資料分析追溯攻擊人員和事件，並利用“反向APT”技術完善駭客檔案庫，為攻擊取證提供詳盡依據。

  登入安全：透過對登入過程中失敗的使用者名稱、密碼、登入評率和登入後地域變化等多因素進行關聯判斷，從而實現Web系統登入安全。