什麼是Web應用防火牆?
當Web應用越來越為豐富的同時,伺服器以其強大的計算能力、處理效能及蘊含的較高價值逐漸成為主要攻擊目標。
Web應用防護牆(Web Application Firewall,簡稱WAF)是透過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品,主要用於防禦針對網路應用層的攻擊,像SQL隱碼攻擊、跨站指令碼攻擊、引數篡改、應用平臺漏洞攻擊、拒絕服務攻擊等。
WAF透過記錄分析駭客攻擊樣本庫及漏洞情況,使用數千臺防禦裝置和骨幹網路以及安全替身、攻擊溯源等前沿技術,構建網站應用級入侵防禦系統,解決網頁篡改、資料洩露和訪問不穩定等異常問題,保障網站資料安全性和應用程式可用性。
WAF的工作原理
WAF部署在web應用程式前面,在使用者請求到達web伺服器前對使用者請求進行掃描和過濾,分析並校驗每個使用者請求的網路包,確保每個使用者請求有效且安全,對無效或有攻擊行為的請求進行阻斷或隔離。透過檢查HTTP流量,可以防止源自web應用程式的安全漏洞(如SQL隱碼攻擊,跨站指令碼攻擊,檔案包含和安全配置錯誤)的攻擊。
WAF的出現解決了傳統防火牆無法解決的針對應用層的攻擊問題:
WAF會對HTTP的請求進行異常檢測,拒絕不符合HTTP標準的請求,從而減少攻擊的影響範圍;WAF增強了輸入驗證,可以有效防止網頁篡改、資訊洩露、木馬植入等惡意網路入侵行為,減小Web 被攻擊的可能;WAF可以對使用者訪問行為進行監測,為Web應用提供基於各類安全規則與異常事件的保護;WAF還有一些安全增強的功能,用以解決WEB程式設計師過分信任輸入資料帶來的問題,如隱藏表單域保護、抗入侵規避技術、響應監視和資訊洩露保護等。
WAF有哪些功能
攻擊防護:智慧識別Web系統服務狀態,實時線上最佳化防禦規則庫、分發虛擬補丁程式,提供持續的安全防禦支援。數千臺防禦裝置,數百GB海量頻寬和內部高速傳輸網路,實時有效抵禦各類DDoS攻擊、CC攻擊。
安全替身:透過前沿的安全替身技術,虛擬補丁服務,採用主動發現、協同防禦的方式將Web安全問題化於無形。即使在極端情況下,Web系統被入侵,甚至被完全破壞,也能重新構造安全內容,以保障系統正常服務。
攻擊溯源:現有全球30萬駭客檔案庫及漏洞情況服務中心,對攻擊進行實時攔截、聯動動態分析。透過百億日誌的大資料分析追溯攻擊人員和事件,並利用“反向APT”技術完善駭客檔案庫,為攻擊取證提供詳盡依據。
登入安全:透過對登入過程中失敗的使用者名稱、密碼、登入評率和登入後地域變化等多因素進行關聯判斷,從而實現Web系統登入安全。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69971605/viewspace-2686713/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是 Web 應用防火牆(WAF)?Web防火牆
- 騰訊雲Web應用防火牆有什麼用?Web應用防火牆是防禦原理介紹Web防火牆
- 為什麼要部署Web應用防火牆(WAF)?Web防火牆
- 【網路安全】什麼Web應用防火牆?它與雲防火牆有什麼差異?Web防火牆
- 網路安全知識入門:Web應用防火牆是什麼?Web防火牆
- 網路安全必備常識:Web應用防火牆是什麼?Web防火牆
- Web應用防火牆是什麼?網路安全必備常識Web防火牆
- Web應用防火牆是什麼?聊聊領先WAF解決方案Web防火牆
- Web應用防火牆是什麼?談談原理及部署建議Web防火牆
- 防火牆是什麼?F5保護Web應用的思路解讀防火牆Web
- 阿里雲Web應用防火牆知識,瞭解阿里雲Web應用防火牆阿里Web防火牆
- 網路安全中Web應用防火牆的作用是什麼?Web防火牆
- 什麼是防火牆(Firewall)?防火牆
- 什麼是防火牆?防火牆能發揮什麼樣的作用?防火牆
- 防火牆 搜尋 釋出 防火牆是什麼?怎麼理解?防火牆
- 防火牆是什麼?怎麼理解?防火牆
- Web 應用防火牆:怎麼新增防護物件-域名Web防火牆物件
- 全新 Cloudflare Web 應用程式防火牆(WAF)CloudWeb防火牆
- 物理防火牆是什麼?有什麼作用?防火牆
- 什麼是防火牆?—Vecloud微雲防火牆Cloud
- web應用防火牆概念及功能介紹!Web防火牆
- Gartner:2019 年 Web 應用防火牆魔力象限Web防火牆
- 淺談下一代防火牆與Web應用防火牆的區別防火牆Web
- Iptables防火牆應用防火牆
- 恆訊科技分析:什麼是vps防火牆?如何設定vps防火牆?防火牆
- linux關閉防火牆命令是什麼 linux永久關閉防火牆命令分享Linux防火牆
- 10大開源的Web應用防火牆介紹Web防火牆
- docker上面部署nginx-waf 防火牆“modsecurity”,使用CRS規則,搭建WEB應用防火牆DockerNginx防火牆Web
- 利用京東雲Web應用防火牆實現Web入侵防護Web防火牆
- 網閘與防火牆的區別是什麼防火牆
- 在Linux中,包過濾防火牆與代理應用防火牆有什麼區別?有哪些相應的產品?Linux防火牆
- 騰訊雲WEB應用防火牆(WAF)如何修改DNS解析?Web防火牆DNS
- 華為防火牆及應用防火牆
- waf 應用防火牆部署配置防火牆
- 騰訊安全釋出新一代Web應用防火牆Web防火牆
- 堡壘機、防火牆以及跳板機分別是什麼?防火牆
- 深圳市恆訊科技分析:Web應用防火牆哪個好?Web防火牆
- 什麼是 Web 應用程式的 synthetic monitorWeb