WEB应用防火墙的定义

WEB应用防火墙的定义,第1张

web应用防火墙英文简称为WAF,英文全称为Web Application Firewall,也可以叫做web应用防护系统,其实都是一个意思。

该防火墙是是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供防护的,是集WEB防护、网页保护、负载均衡、应用交付于一体的防护产品。

Web应用防火墙的作用

1、通过web应用防护墙可以拦截大部分的cc流量攻击以及识别其他各类的恶意变形攻击。面对OWASP

TOP10这10中类型的攻击的时候,web应用防护墙可以进行有效拦截。

2、提供网络层反向代理防护以及主机应用层的防护,起到了双防护作用,有效拦截webshell的入侵情况。

3、可以进行网站漏洞防护,保护上传和下载文件的安全性。

4、保护web应用文件安全性:针对短文件名防护、目录漏洞防护、禁止浏览畸形文件的记录和拦截。

5、内容和资源的防护:保证网站相应速度以及提供资源防盗链、特定资源保护以及环境信息隐藏的防护,有效防止信息泄露。

可以的,web防火墙是入侵检测系统,入侵防御系统的一种。从广义上来说,Web应用防火墙就是应用级的网站安全综合解决方案。然而,如果我们要深究它精确的定义,就可能会得到更多的疑问。因为一些Web应用防火墙是硬件设备,一些则是应用软件;一些是基于网络的,另一些则是嵌入WEB服务器的。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/20094.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-14
下一篇2023-02-14

发表评论

登录后才能评论

评论列表(0条)

    保存