Waf的意思是:应用防火墙世界建筑节防火墙应用程序防火墙。
网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF。也称为Web应用防护系统。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
应用功能:
1、审计设备
对于系统自身安全相关的下列事件产生审计记录:
(1)管理员登录后进行的操作行为;
(2) 对安全策略进行添加、修改、删除等操作行为;
(3) 对管理角色进行增加、删除和属性修改等操作行为;
(4) 对其他安全功能配置参数的设置或更新等行为。
2、访问控制设备
用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。
3、架构及网络设计工具
当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等。
4、WEB应用加固工具
这些功能增强被保护Web应用的安全性,它不仅能够屏蔽WEB应用固有弱点,而且 能够保护WEB应用编程错误导致的安全隐患。
需要指出的是,并非每种被称为Web应用防火墙的设备都同时具有以上四种功能。
同时WEB应用防火墙还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备从防火墙角度来看,WAF是一种防火墙的功能模块还有人把WAF看作“深度检测防火墙”的增强。(深度检测防火墙通常工作在的网络的第三层以及更高的层次,而Web应用防火墙则在第七层处理HTTP服务并且更好地支持它。)
waf的功能是什么?WAF可以防范的攻击有哪些?接下来让我们一起看一下。
一、WAF功能waf的功能是什么?是通过过滤HTTP/HTTPS的协议流浪,针对Web应用进行安全核实,防止CC攻击,从而保护应用能够使用和更快速安全可靠的使用,并且防止来自Web的攻击。
CC攻击:采用访问Web数据库造成大量的资源消耗,从而导致服务器拒绝访问的一种手段,主要就是访问一些资源消耗大的应用来造成线程池满盈。不能够在进行处理请求。
二、相较于传统安全设备的优点自身具备感知威胁的威胁的能力,提前间个威胁给阻断掉,具备高性能的HTTP/HTTPS的深度检测能力,检测率非常的准确,在复杂的网络环境下也能够保证自身的稳定和准确性。
三、WAF可以防范的攻击
1、HTTP协议的合规性
保证所访问点的HTTP遵循HTTP协议合规,一旦发现了有问题的HTTP点进行访问,会立即的阻断,保证自身的安全性,这也是常用于国家与国家间网络的一道大墙。
2、SQL注入阻断
对来非来自于自身的捆绑与HTTP之中注入进行阻挡,防止传入到数据库之中,造成对数据库信息的提取,造成本身的信息安全威胁。
3、跨站点脚本/CSRF攻击防护
阻止来三方应用采用Cookie的读取,甚至是加入恶意脚本,一旦是允许访问,网页之中的图片和按钮等中药展示和使用功能遭到欧怀,并且造成金钱和数据的算是。
4、DDos的攻击防护
能够有效地阻止DDoS的攻击,造成网页崩溃。
5、防扫描器探测攻击
加强了自身的安全性,在众多扫描漏洞的探测器面前很好的隐藏自己,防止他们对自己进行攻击。
四、WAF透明代理的关键技术WAF实现的关键技术在在于其头民代理技术,这是基于TCP连接而实现的,使用网络协议栈应用层代理技术,从而实现了刻画短和服务器双向且独立的TCP连接。将客户端和服务器直接隔开,只有通过了WAF之后,才会被传入到服务器之中,保证了访问的安全性。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)