最新消息:

什么是云waf防火墙?nginx/IIS/apache等web服务器

其他技术 koic_zhzz 68浏览 0评论

web应用防火墙是什么?web应用防火墙的功能

  web应用防火墙是什么?Web应用防火墙是用来监控、过滤和拦截可能对网站有害的流量,在互联网时代保障网络安全上有重要作用。web应用防火墙可以有效避免网站服务器被恶意入侵导致服务器性能异常等问题。

  web应用防火墙是什么?

  Web应用防火墙(Web Application Firewall)WAF,通过记录分析黑客攻击样本库及漏洞情况,使用数千台防御设备和骨干网络,及安全替身、攻击溯源等前沿技术,构建网站应用级入侵防御系统。有效防御恶意入侵和攻击,解决网页篡改、数据泄露和访问不稳定等异常问题,从而保障网站数据安全性和应用程序可用性。

  部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量,可以防止源自web应用程序的安全漏洞(如SQL注入,跨站脚本攻击,文件包含和安全配置错误)的攻击。

  Web应用防火墙(Web Application Firewall,简称WAF)是一种网络安全设备,旨在保护Web应用程序免受各种Web攻击,如SQL注入、跨站脚本(XSS)、CSRF等。

  WAF通常位于Web应用程序或Web应用服务器之前,用于监测、过滤和阻止Web请求和响应中的恶意内容和攻击。WAF通过检测Web请求的内容、URL、参数和头部信息等,识别和防御Web攻击,可防止攻击者利用应用程序漏洞进行攻击,保护Web应用程序的安全。

  WAF的主要功能包括Web请求的过滤、Web应用程序的访问控制、反漏洞攻击、日志记录和报告分析等。在现代互联网环境中,Web应用程序已成为攻击者攻击的主要目标,因此Web应用防火墙已成为企业和组织保护网络安全的重要措施之一。

web应用防火墙是什么

  web应用防火墙的功能 

  1、多检查点 

  WAF模块对同一个请求,可以在从请求到响应的过程中设置多个检查点,组合检测(通常的WAF只能设置一个检查点);比如某一条规则在请求(Request)中设置了检查点,同时还可以在该请求的其他位置或响应(Response)中设置检查点。

  2、恶意域名指向拦截网关拦截未登记域名

  如果服务器配置不当,有可能会正常响应请求,对公司的声誉造成影响。所以,当非法域名指向过来的时候,应该拒绝响应,只响应已登记的域名,未登记的域名会拒绝访问。

  3、任意后端Web服务器适配

  WAF模块不需要在被保护的目标服务器上安装任何组件或私有Agent,后端业务可使用任何类型的Web服务器(包括但不限于Apache、Nginx、IIS、NodeJS、Resin等)。

  4、只针对HTTP和HTTPS的请求进行异常检测 

  阻断不符合请求的访问,并且严格的限制HTTP协议中没有完全限制的规则。以此来减少被攻击的范围。

  5、建立安全规则库,严格的控制输入验证

  以安全规则来判断应用数据是否异常,如有异常直接阻断。以此来有效的防止网页篡改的可能性。

 

当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。
企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是,在现实中,他们存在这样那样的问题,由此产生了WAF。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。那么为什么不使用IPS(入侵防护系统)呢?如果把IPS比作一幢大楼的保安,那么WAF就是大楼里某某老板的贴身保镖,更具有针对性。
WAF分为非嵌入型与嵌入型,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAF。非嵌入型对WEB流量的解析完全是靠自身的,而嵌入型的WAF拿到的WEB数据是已经被解析加工好的。所以非嵌入型的受攻击机面还涉及到其他层面,而嵌入型从web容器模块类型WAF、代码层WAF往下走,其对抗畸形报文、扫操作绕过的能力越来越强,当然,在部署维护成本方面,也是越高的。
WAF的技术要点大致覆盖以下这些内容。
HTTP报文包体的解析
传输编码
内容编码
内容类型
字符集
溢量数据
HTTP协议兼容性
HTTP 0.9+流水线
Websocket、HTTP/2.0
高层数据
base64
Unicode JSON
实体编码 XML
八进制
同形字
同形字
同形
命令、SQL语句等
容器语言特性
匹配缓冲区大小固定
白名单
输出角度
OOB
Range
其他参考
SSL层
DOS
相关配置资料:https://linux.cn/article-16479-1.html

转载请注明:落伍老站长 » 什么是云waf防火墙?nginx/IIS/apache等web服务器

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址