Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一种设备。
产生背景
当 WEB 应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL 注入、 网页篡改、网页挂马等安全事件,频繁发生。企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是,在现实中,他们存在这样那样的问题,由此产生了WAF(Web 应 用防护系统)。Web 应用防护系统用以解决诸如防火墙一类传统设备束手无策的 Web 应用安全问题。与传统防火墙不同,WAF 工作在应用层,因此对 Web 应用防护具有先天的技术优势。基于对 Web 应用业务和逻辑的深刻理解,WAF 对来自 Web 应用程序客户端的各类请求进行 内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
主要功能
1、审计设备:用来截获所以 HTTP 数据或者仅仅满足某些规则的会话;
2、访问控制设备:用来控制对 Web 应用的访问,既包括主动安全模式也包括被动安全模式。
3、架构/网络设计工具:当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等。
4、WEB 应用加固工具:这些功能增强被保护 Web 应用的安全性,它不仅能够屏蔽 WEB 应用固有弱点,而且能够保护 WEB 应用编程错误导致的安全隐患。主要包括防攻击、防漏洞、防暗链、防爬虫、防挂马、抗DDOS等。 部署方式
与 IPS 设备部署方式类似,可以串联部署在 web 服务器等关键设备的网络出口处。也可以通过流量牵引的方式旁路部署。
发表于 2022-12-2 18:32:00
