web防火墙有什么作用

web防火墙有什么作用,第1张

1.包过滤

具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个ip的流量和连接数。

2.包的透明转发

事实上,由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。

3.阻挡外部攻击

如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。

4.记录攻击

如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS来完成了,我们在后面会提到。

以上是所有防火墙都具备的基本特性,虽然很简单,但防火墙技术就是在此基础上逐步发展起来的。

web应用防火墙英文简称为WAF,英文全称为Web Application Firewall,也可以叫做web应用防护系统,其实都是一个意思。

该防火墙是是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供防护的,是集WEB防护、网页保护、负载均衡、应用交付于一体的防护产品。

Web应用防火墙的作用

1、通过web应用防护墙可以拦截大部分的cc流量攻击以及识别其他各类的恶意变形攻击。面对OWASP

TOP10这10中类型的攻击的时候,web应用防护墙可以进行有效拦截。

2、提供网络层反向代理防护以及主机应用层的防护,起到了双防护作用,有效拦截webshell的入侵情况。

3、可以进行网站漏洞防护,保护上传和下载文件的安全性。

4、保护web应用文件安全性:针对短文件名防护、目录漏洞防护、禁止浏览畸形文件的记录和拦截。

5、内容和资源的防护:保证网站相应速度以及提供资源防盗链、特定资源保护以及环境信息隐藏的防护,有效防止信息泄露。

肯定能取到作用啊!

大型的Web应用易受多种攻击,如SQL注入和跨站脚本攻击漏洞,由此可以造成宕机时间、效率降低、数据失窃、违规罚款、品牌受损、服务中断、客户不满等。为保护Web应用程序,建议企业利用Web应用防火墙。

Web应用防火墙运行在应用层,并且能够动态地学习和适应保护,可以与其它安全技术相集成。下面讨论对不同方案的比较和实施建议。

需考虑的问题

企业可以将应用交付控制器(ADC)组件、云服务、Web应用防火墙作为一种独立的设备部署在Web服务器上,或部署在其前端,专门对特别的Web应用进行精细保护。其功能包括将已知的攻击与强化合法通信等安全模式结合起来,防御Web攻击并减少虚假情报(也就是那些似是而非的情报)。

总体说来,Web应用程序是攻击者认为最值得“下手”的攻击目标,因为这些软件有足够的漏洞,因而是进入企业的最容易的方式。

虽然典型的网络防火墙位于网络的外围,入侵防御系统(IPS)通常并不能理解Web应用协议逻辑,因而无法完全辨别应用层(即OSI的第七层)上的请求是否正常。

Web应用防火墙可以防御IPS无法防御的攻击,并能够根据一套完整的特征查找Web漏洞和攻击而实施保护,而且还可以检测恶意的文件上传。

除了可以在第四层到第七层强化访问控制策略,防止攻击者在没有得到适当的授权时访问数据,Web应用防火墙还应当提供外发数据泄露的检查(例如,非法的文件下载)、过滤敏感信息(例如,信用卡号),与其它安全标准(例如,PCI DSS)结合,这有助于防御应用层的DDoS攻击。

企业期望从Web应用防火墙中得到多少好处依赖于各种因素,其中包括如何配置、调整以及维护。企业不能认为正确配置完毕Web应用防火墙后就万事大吉了,而是要求企业根据应用需要和网络自身的通信行为不断地维护和调整。

在启用了必要的策略和特征后,Web应用防火墙提供了最精细的Web应用防御。在这点上,它要比入侵防御系统好些。

Web应用防火墙部署可以减少企业扫描漏洞的频率。此外,Web应用防火墙还可以与漏洞扫描器、DDoS保护设备和其它技术相集成,而且可以给易受攻击的Web应用程序实施虚拟补丁。

理由

Web应用程序的滋长导致Web服务器上可被利用的漏洞日益增多,再加上由此导致的破坏成本越来越高昂,且保护许多面向互联网资产的相对有效性,企业必须考虑部署Web应用。

特别是,适合采用Web应用防火墙的企业往往拥有面向公众的Web站点,或拥有服务于其客户或合作伙伴的网站。如果企业的关键数据位于Web应用程序之后,Web应用防火墙显得尤为重要。

同样,对于银行、电子商务零售商、保险公司以及使用互联网作为主要服务供应商的其它企业,Web应用防火墙更为重要。由于意识形态或经济动机引起的攻击是安全事件的主要原因,所以每个企业都面临着高风险。如果能够正确部署Web应用防火墙,它就能够挫败应用层不断增加的攻击,同时可以为合法用户保留应用程序的访问。

企业在考虑Web应用防火墙时,应考虑平台(设备、应用交付控制器组件、云服务)、部署和管理的简易性、保护功能,以及与企业已有的动态应用安全扫描器的集成。例如,那些已经被扫描器确认的漏洞是不是能够由Web应用防火墙生成真正实用的特征签名。

除了安全效率,成本也是一个需考虑的重要因素,当然,Web应用防火墙作为独立的一层安全方案,与其它技术相比,成本并非决定性因素。还有,还要考虑正常运行时间、弹性、受保护资产的危险程度、收入与风险的衡量标准等都是购买时需要考虑的因素。

由于每个企业都有不同的安全需要,因而定制应用程序的防御使其匹配具体的业务环境也很重要。所以,建议企业确保其Web应用防火墙包含一种学习引擎特性,还要能够使返回的虚假情报最少化,对应用程序的会话管理进行补充,保护应用程序使其免受基于会话的攻击。最好能够与已有的企业系统相集成,并且不会影响已有基础架构的性能,记录所有应用程序、用户、威胁的通信,以便于日后的分析和取证。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/477515.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-07
下一篇2023-06-07

发表评论

登录后才能评论

评论列表(0条)

    保存